Después de Egipto y Sudáfrica, Marruecos es el país más atacado por ciberataques en el continente africano. La ministra delegada ante el jefe de gobierno, encargada de la transición digital y de la reforma de la administración, Amal El Fallah Seghrouchni, asegura que los departamentos responsables están trabajando juntos para subsanar las deficiencias, incluyendo las relacionadas con la legislación. DR ‹ › Los ciberataques constantes no solo exigen un refuerzo en la seguridad de los usuarios de internet, sino también una alineación de los servicios en línea con las normativas legales. Este proceso comienza con la protección de los datos personales y la prevención contra las ciberamenazas y el hacking. En Marruecos, este asunto es de suma importancia, ya que el país ocupa el tercer lugar en África en cuanto a ciberataques, solo por detrás de Egipto y Sudáfrica. Amal El Fallah Seghrouchni, ministra delegada ante el jefe del gobierno y encargada de la Transición Digital y la reforma de la administración, abordó este tema en el programa «Faites entrer l'invité» de Radio 2M. Destacó que la creación de la ley marco Digital X.0 fue un esfuerzo legislativo significativo. «El #Maroc es el tercer país africano más atacado por ciberataques y la ley "Digital X.0" fue co-construida con la DGSSI, la DGSN, la CNDP y la ADD». (Amal El Fallah Seghrouchni -@Ministere_TNRA, en Faites Entrer L'invité en @Radio2M) pic.twitter.com/0Ha4rO4dok — 2M.ma (@2MInteractive) 5 de enero de 2026 Anunciada en octubre de 2025, esta ley busca estructurar la soberanía digital, regular el uso de la inteligencia artificial (IA) y proteger los datos personales, en consonancia con la estrategia Marruecos Digital 2030. Fortalecer las leyes para proteger los datos en línea En un contexto marcado por filtraciones de datos de la Caja Nacional de Seguridad Social (CNSS) en abril de 2025 y campañas de desinformación intensificadas, este proceso legislativo resulta imprescindible. Para asegurar la ciberseguridad y proteger los sistemas de información y servicios públicos, se colabora estrechamente con la Dirección General de Seguridad de los Sistemas de Información (DGSSI), dependiente de la Administración de Defensa Nacional. «El marco de la ley Digital X.0 que hemos propuesto ha sido co-construido con la Dirección General de Seguridad Nacional (DGSN), la DGSSI, la Comisión Nacional de Control de Protección de Datos Personales (CNDP), la Agencia de Desarrollo Digital (ADD) y el ministerio. Estamos obligados a trabajar en estrecha colaboración con todas estas instituciones», declaró la ministra. Más allá de prevenir los ciberataques, este marco legal favorece una IA ética, o IA azul. Esta dimensión se alinea con la seguridad de los datos en línea, dada la creciente utilización de la inteligencia artificial con fines de hacking y ataques coordinados. «Desde la CNSS, no hemos tenido otros conflictos. Dado que Marruecos es el tercero en África entre los más atacados en línea, la DGSSI realiza un trabajo notable para repeler estas maniobras.» Amal El Fallah Seghrouchni Combatir los ciberataques potenciados por la IA En la misma línea, Amal El Fallah Seghrouchni mencionó el impacto de las noticias falsas y el uso perjudicial de la IA para su propagación. «La IA roja permite potenciar los ciberataques o los atacantes. Siempre existirán, pero la digitalización debe realizarse de manera que reduzcamos o eliminemos esos efectos», afirmó la ministra. También destacó el carácter pernicioso de los ciberataques coordinados, «que provienen de todo el mundo». «Es aún más peligroso para las democracias hoy en día», advirtió. Esta llamada a la vigilancia se produce pocos meses después de que el último informe de Microsoft sobre defensa digital también clasificara a Marruecos entre los tres primeros países más atacados por ciberataques en África, en 2025. Según el «Microsoft Digital Defense Report 2025», más de 120 países han sido objetivo de ciberataques coordinados. Entre ellos, Marruecos sufrió 26 en un año. En el mismo periodo, Egipto sufrió 32 y Sudáfrica 31. Etiopía sigue a Marruecos con 20 ataques, por delante de Angola (9), Kenia (9), Nigeria (8), Tanzania (5), Malí (4), Namibia y Botsuana (4). El informe señala que, en general, el 37% de los ataques se dirigieron a datos sensibles, el 33% están relacionados con extorsión y el 19% buscaron perturbar sistemas informáticos. También indica que los autores de estos ataques explotan la IA generativa para crear contenidos erróneos, cuya credibilidad puede ser desconcertante e influir en los modelos de IA en sí mismos.
