El Gobierno marroquí prevé la creación de un Centro de Operaciones de Ciberseguridad (Security Operations Center – SOC) y despliega una estrategia basada en la prevención, la gobernanza y la sensibilización con el objetivo de reforzar la protección de los sistemas de información públicos.
Marruecos acelera así el fortalecimiento de su dispositivo de seguridad digital mediante un enfoque estructurado en torno a tres ejes complementarios y la próxima puesta en marcha de un SOC destinado a garantizar una vigilancia permanente de las infraestructuras digitales sensibles de la administración.
Esta orientación fue detallada por la ministra delegada encargada de la Transición Digital y de la Reforma de la Administración, Amal El Fallah Seghrouchni, en una respuesta escrita dirigida al diputado Idriss Sentissi. Según la responsable gubernamental, esta iniciativa busca reforzar la resiliencia digital del Reino y proteger los sistemas de información de conformidad con las orientaciones nacionales en materia de ciberseguridad.
El futuro SOC operará en coordinación con la Dirección General de Seguridad de los Sistemas de Información (DGSSI). Su misión consistirá en garantizar una vigilancia continua de los eventos de seguridad que afecten a las plataformas y sistemas críticos de la administración. El centro centralizará y analizará los registros de seguridad procedentes de servidores, aplicaciones y equipos de red para detectar rápidamente los intentos de intrusión, mejorar la respuesta ante incidentes y facilitar las investigaciones técnicas tras un ciberataque.
Asimismo, contribuirá a reforzar la coordinación con las estructuras nacionales competentes, especialmente con el Centro de Vigilancia, Detección y Respuesta a los Ataques Informáticos.
La estrategia gubernamental se apoya, en primer lugar, en un componente preventivo. Este contempla la corrección de las vulnerabilidades de las plataformas digitales, la adecuación de las infraestructuras a los estándares nacionales, la adopción de políticas de gestión de riesgos y la integración sistemática de los requisitos de ciberseguridad en los proyectos de desarrollo o adquisición de nuevos sistemas de información.
El ministerio señala igualmente que recurre a herramientas avanzadas de protección, como cortafuegos de nueva generación, sistemas de detección y prevención de intrusiones, así como auditorías y pruebas periódicas de penetración.
El segundo pilar de la estrategia está relacionado con la gobernanza digital. Su objetivo es reforzar el papel de los responsables de seguridad de los sistemas de información dentro de los organismos públicos, garantizar el seguimiento de los planes de acción dedicados a la ciberseguridad y establecer mecanismos periódicos de reporte sobre los riesgos y vulnerabilidades identificados.
Por último, el tercer eje se centra en la sensibilización y el desarrollo de competencias. En colaboración con la DGSSI y diversos organismos especializados, el ministerio lleva a cabo campañas de concienciación dirigidas a los funcionarios públicos, incorpora los desafíos de la ciberseguridad en los programas de formación continua y difunde guías de buenas prácticas sobre el uso seguro de las herramientas digitales y del correo electrónico.
Esta iniciativa se produce en un contexto de aceleración de la transformación digital de los servicios públicos, en el que la protección de los datos, la continuidad de los servicios y la soberanía digital se han convertido en desafíos estratégicos frente a la creciente intensificación de las amenazas cibernéticas.
SG/RT/APA