Ciberseguridad en Smart Toys: protección de menores y su entorno desde la fabricación
La privacidad y seguridad de los ciudadanos que utilizan la tecnología ocupa un espacio importante en las noticias, causando, en ocasiones, alarma y preocupación. Esta se acentúa cuando se trata de los más pequeños. Por ello, INCIBE, desde Protege tu empresa, en colaboración con la Asociación Española de Fabricantes de Juguetes ha publicado la guía Ciberseguridad en Smart Toys: protección de menores y su entorno desde la fabricación.
El creciente aumento de juguetes con capacidades para conectarse a otros dispositivos o a través de Internet abre la puerta a nuevas amenazas para los menores y su entorno. Para minimizar los riesgos a los que está expuesto este colectivo, especialmente vulnerable, además de hacer un uso responsable, la Comisión Europea espera que también los fabricantes de juguetes minimicen la recopilación de datos, realicen evaluaciones de privacidad y seguridad o los certifiquen, como garantías de seguridad adicionales a las del producto tradicional.
La guía ‘Ciberseguridad en Smart Toys’ tiene como objetivo servir de ayuda a los fabricantes de este tipo de juguetes conectados a la hora de establecer unos niveles adecuados de ciberseguridad durante todo su ciclo de vida. Para lanzar al mercado un juguete lo más ciberseguro posible para el menor, esta guía trata estos asuntos:
- Vulnerabilidades y riesgos de los smart toys, es decir, los principales fallos de seguridad de los juguetes conectados, y los riesgos que afectan a los menores y su entorno, entre otros: pérdida de datos personales, toma de control remoto o interceptación de las comunicaciones.
- Medidas de seguridad en la fabricación, medidas organizativas y técnicas que deben aplicarse en los procesos del fabricante. Por ejemplo: certificaciones específicas de ciberseguridad, contar con una gestión de la ciberseguridad durante todo el ciclo de vida del producto o designar responsables de la ciberseguridad del producto.
- Seguridad incorporada en el juguete, medidas de seguridad que debe incorporar el propio juguete, tanto en los mecanismos de autenticación, como en las comunicaciones, garantizando las actualizaciones del producto.
- Cómo garantizar la privacidad del menor siguiendo las recomendaciones para realizar un tratamiento de datos adecuado conforme a la ley, identificando los tratamientos en los que se utilicen los datos personales, informando y recabando el consentimiento adecuado, y aplicando las medidas técnicas de seguridad que garanticen la privacidad.
- Finalmente, se tratan la seguridad de la aplicación móvil y web, con las técnicas a implementar y las medidas de seguridad necesarias para conseguir una app móvil y web con unos niveles adecuados de ciberseguridad.
Además, padres y educadores deberán tener precaución sobre cómo son utilizados estos juguetes por los menores y las características con las que cuentan. Por ello, en el portal de INCIBE, Internet Segura for Kids (IS4K), Centro de Seguridad en Internet para menores de edad en España, padres y educadores tienen a su disposición multitud de recursos con los que promocionar un uso seguro y responsable de Internet y las nuevas tecnologías entre los niños y adolescentes, como la guía 'Guía para el uso seguro de juguetes conectados', en colaboración con la AEFJ.