El reciente ciberataque a la base de datos de la Caja Nacional de Seguridad Social (CNSS) ha puesto de relieve la urgente necesidad de proteger los datos personales de sus afiliados. En una entrevista con el sitio Le360, Imad Elbaraka, presidente del Deloitte Morocco Cyber Center, y Ali Moutaïb, experto en inteligencia económica, discutieron sobre la responsabilidad de la institución en este ámbito. Según ellos, este incidente podría conllevar «sanciones administrativas civiles, e incluso penales». Los expertos señalaron que, en algunos países, este tipo de ataques pueden derivar en acciones colectivas legales. Además, el incidente plantea serias dudas sobre la gobernanza del ejecutivo. Imad Elbaraka destacó que desde 2022, los ataques a organismos públicos han aumentado significativamente. En este contexto, «el caso de la CNSS es especialmente preocupante porque implicó la exfiltración y difusión pública de datos». Este aspecto está regulado por las leyes de protección de datos personales (09.08 y 05.20). Ali Moutaïb destacó los esfuerzos de la Dirección General de Seguridad de los Sistemas de Información (DGSSI) para «proteger a las entidades críticas y sensibilizar a las empresas» sobre los riesgos a los que se enfrentan. «Sin medidas serias que involucren a todos los actores públicos y privados, podríamos enfrentarnos a escándalos aún más graves», advirtió. En este sentido, el especialista aboga por la «firmeza» hacia las empresas que no cumplen con los estándares de ciberseguridad. En una rueda de prensa posterior al Consejo de Gobierno, el ministro delegado encargado de las Relaciones con el Parlamento y portavoz del gobierno, Mustapha Baitas, calificó de «criminales» los ciberataques. Además, aseguró que «las autoridades judiciales han sido notificadas». Por su parte, las instituciones afectadas han tomado medidas para reforzar sus infraestructuras digitales y han implementado todos los recursos necesarios para consolidar su ciberseguridad, afirmó el portavoz.
