Para entender mejor si Marruecos representa una amenaza real para la ciberseguridad de España, es necesario analizar varios factores clave, incluidos los incidentes históricos, las capacidades cibernéticas de Marruecos, las relaciones políticas y las motivaciones potenciales.
Incidentes históricos y una complicada relación bilateral
Las relaciones entre España y Marruecos han sido históricamente complejas, caracterizadas por períodos de cooperación y tensión. En el ámbito cibernético, ha habido acusaciones y sospechas de espionaje y ciberataques entre los dos países.
Uno de los incidentes más notables fue la supuesta utilización del software espía Pegasus, desarrollado por la empresa israelí NSO Group. En 2021, se reveló que Pegasus había sido utilizado para espiar a políticos, periodistas y activistas en varios países, incluido España.
Hubo sospechas de que Marruecos pudo haber utilizado este software para espiar a figuras prominentes en España, incluido el presidente del gobierno, Pedro Sánchez. Aunque Marruecos negó cualquier implicación, el incidente aumentó la desconfianza y las preocupaciones sobre las actividades cibernéticas marroquíes.
También en 2019, varias instituciones gubernamentales y empresas españolas informaron sobre ciberataques que parecían estar coordinados y bien ejecutados. Aunque no se pudo atribuir directamente a Marruecos, las características de los ataques y el contexto político de ese momento, relacionado con disputas sobre el Sáhara Occidental y tensiones en Ceuta y Melilla, sugirieron la posibilidad de un origen marroquí.
En 2014, España sufrió varias filtraciones de información sensible relacionada con sus políticas migratorias y de seguridad en el norte de África. Investigaciones posteriores sugirieron que hackers con posibles vínculos con Marruecos podrían haber estado detrás de estas filtraciones. La naturaleza de la información comprometida apuntaba a un interés en los movimientos y estrategias españolas en la región.
En 2011, se descubrieron intentos de infiltración en las redes sociales y correos electrónicos de activistas y periodistas españoles que cubrían temas sensibles sobre Marruecos, como el conflicto del Sáhara Occidental. Estos intentos de espionaje cibernético fueron atribuidos a actores que se creía operaban desde Marruecos, buscando obtener información y posiblemente intimidar a quienes informaban sobre estos temas.
Mientras que entre 2007 y 2010, España experimentó varios incidentes de phishing y distribución de malware que parecían dirigidos a entidades gubernamentales y corporativas.
Aunque estos incidentes no se atribuyeron directamente a Marruecos, la naturaleza de los objetivos y los patrones de ataque indicaron la posibilidad de una campaña organizada por actores con intereses alineados con los del gobierno marroquí.
Capacidades cibernéticas de Marruecos
Evaluar las capacidades cibernéticas de Marruecos es fundamental para determinar si representa una amenaza significativa para España. Marruecos ha mostrado un creciente interés en desarrollar sus capacidades cibernéticas tanto en el sector civil como en el militar. El país ha realizado inversiones en infraestructura tecnológica y ha fomentado la educación en ciberseguridad.
El establecimiento de la Dirección General de Seguridad de Sistemas de Información (DGSSI) y la creación de equipos de respuesta a incidentes cibernéticos (CERT) indican un enfoque serio en la ciberseguridad.
Sin embargo, la magnitud y la sofisticación de las capacidades ofensivas cibernéticas de Marruecos no están tan bien documentadas como las de otros países con conocidos programas de ciberespionaje.
Motivaciones y contexto geopolítico a tener en cuenta
Las motivaciones detrás de cualquier amenaza cibernética potencial de Marruecos hacia España pueden ser diversas y complejas. Las tensiones políticas y territoriales, como el conflicto sobre el Sáhara Occidental y las disputas sobre las ciudades autónomas de Ceuta y Melilla, pueden influir en las acciones cibernéticas.
Marruecos podría tener interés en obtener información sensible sobre las políticas y estrategias de España en relación con el Sáhara Occidental, una región en disputa que Marruecos reclama como parte de su territorio. Además, las tensiones recurrentes sobre Ceuta y Melilla, enclaves españoles en el norte de África, pueden generar un entorno propicio para el espionaje cibernético.
Sin embargo, España como potencia mayor que Marruecos y país perteneciente a la UE y la OTAN, no es un espectador pasivo en el ámbito de la ciberseguridad. El país ha desarrollado una infraestructura robusta para protegerse contra ciberamenazas, que incluye la creación del Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Coordinación de Ciberseguridad (OCC).
Además, España colabora estrechamente con socios europeos e internacionales para compartir información y mejores prácticas en ciberseguridad.
Las empresas españolas, especialmente en sectores críticos como la energía, las telecomunicaciones y la banca, también han implementado medidas avanzadas de ciberseguridad para proteger sus infraestructuras. La conciencia y la preparación para amenazas cibernéticas han aumentado considerablemente en los últimos años, lo que mejora la capacidad del país para detectar y responder a posibles ataques.
Pero ¿cuál es el riesgo real?
Evaluar si Marruecos es una amenaza real para la ciberseguridad de España implica considerar tanto la capacidad como la intención. Mientras que Marruecos ha desarrollado ciertas capacidades cibernéticas, no hay evidencia concluyente de que posea la sofisticación para llevar a cabo ataques cibernéticos de gran escala contra España. Las sospechas de espionaje, aunque preocupantes, no equivalen a una amenaza inminente y directa para la infraestructura crítica española.
La intención también es un factor crucial. Aunque existen tensiones políticas y territoriales, Marruecos y España también mantienen una relación de cooperación en áreas como el comercio, la lucha contra el terrorismo y la gestión de la migración. Estos lazos podrían actuar como disuasión para que Marruecos no participe en ciberataques que puedan dañar seriamente la relación bilateral.
Aunque hay razones para estar vigilantes, no hay suficiente evidencia para concluir que Marruecos representa una amenaza real y significativa para la ciberseguridad de España en la actualidad.
Las capacidades cibernéticas de Marruecos están en desarrollo, pero no se consideran de primer nivel en comparación con otros actores estatales con programas cibernéticos avanzados. Las motivaciones detrás de posibles ciberataques podrían existir debido a tensiones políticas, pero también hay fuertes incentivos para mantener una relación estable y cooperativa.
España debe continuar fortaleciendo su infraestructura de ciberseguridad y mantener la vigilancia frente a cualquier actividad sospechosa. La cooperación internacional y el intercambio de información seguirán siendo componentes esenciales para protegerse contra todas las formas de amenazas cibernéticas, incluyendo aquellas que podrían emanar de Marruecos.