Marruecos entra en pánico tras un fallo de seguridad que revela millones de salarios en empresas clave y altos cargos de Mohamed VI: “Es un acto criminal”

El pasado martes, 8 de abril, una masiva filtración de datos sacudió Marruecos al revelar los salarios de aproximadamente dos millones de empleados registrados en la Seguridad Social. Este hackeo ha generado conmoción social y empresarial, exponiendo las vulnerabilidades en el sistema. Aunque la plataforma de mensajería Telegram desactivó la cadena utilizada para difundir los documentos este pasado domingo, el error ya era irreparable, informa Le Monde.

Desde 2020, expertos en ciberseguridad alertan sobre una “grave brecha de seguridad” dentro de la CNSS (Caisse Nationale de Sécurité Sociale), que no logra prevenir el robo y la divulgación de información confidencial. En esa ocasión, el portal Yabiladi señaló vulnerabilidades que permitían acceder a datos personales y financieros de millones de asegurados, como números de identidad, cuentas bancarias y detalles sobre reembolsos médicos. Pero las alertas no fueron suficientes para evitar esta crisis.

Los datos filtrados incluyen, entre otros, los salarios de empleados de grandes empresas como Attijariwafa Bank y Crédit du Maroc, así como de figuras cercanas a la familia real, como Mounir Majidi, secretario privado del rey Mohammed VI. La revelación de estos sueldos ha provocado un aluvión de comentarios en las redes sociales, donde los internautas expresan su indignación por la falta de transparencia y las profundas desigualdades salariales que el hackeo ha sacado a la luz.

Según datos recopilados en la red social X, alrededor del 80% de los empleados en Marruecos ganan menos de 6.500 dirhams mensuales (alrededor de 600 euros), lo que ha desatado un debate sobre las prácticas laborales y fiscales en el país.

El impacto no se limita a la esfera económica. La filtración de los nombres de los empleados del despacho de la representación israelí en Rabat también ha provocado amenazas contra ellos, en un contexto de creciente rechazo en Marruecos hacia la normalización de relaciones con Israel. Esto ha puesto de manifiesto no solo la vulnerabilidad de los datos, sino también las tensiones políticas y sociales del país.

Datos médicos

En cuanto a las autoridades, el gobierno de Marruecos, que inicialmente guardó silencio, reaccionó el jueves, calificando el ataque de “acto criminal”. Mustapha Baïtas, portavoz del ejecutivo, confirmó que la justicia había sido informada y que se tomarían medidas. No obstante, las críticas a la CNSS se han intensificado, especialmente por no haber cumplido con su deber de seguridad y por no haber tomado medidas preventivas tras las alertas previas.

Mientras tanto, los expertos en ciberseguridad han señalado las “fallas estructurales” en los sistemas de la CNSS. La falta de una infraestructura sólida de protección de datos ha sido un tema recurrente en los análisis, lo que ha llevado a algunos especialistas a considerar que la institución debería haber tomado medidas más rigurosas en los últimos años. La CNSS, por su parte, emitió un comunicado confirmando el ataque, pero sin dar detalles sobre su origen ni sobre las medidas adoptadas para mitigar el daño.

Uno de los aspectos más preocupantes es la posible filtración de datos médicos. Aunque no se ha confirmado la difusión de información sobre tratamientos médicos, como el de altos cargos o funcionarios de empresas clave, expertos han advertido sobre las consecuencias devastadoras que tendría la publicación de estos datos. Según el periodista Mohamed Ezzouak, la revelación de información sobre la salud de un dirigente podría causar un impacto aún mayor que la divulgación de los salarios.

A pesar de que la CNSS ha anunciado que está tomando medidas para limitar el acceso a sus plataformas, la confianza de los ciudadanos en la institución y en el gobierno ha quedado seriamente dañada. En las redes sociales, tanto profesionales como ciudadanos han manifestado su frustración por el manejo inadecuado de la situación, lo que ha alimentado un debate sobre la necesidad de mejorar las políticas de protección de datos en Marruecos.

La identidad de los responsables del ataque sigue siendo desconocida. Se ha especulado que el grupo Jabaroot DZ, que actuó en represalia por lo que consideran “hostigamiento” de Marruecos hacia las instituciones oficiales de Argelia, podría estar detrás de la operación. No obstante, hasta el momento no se ha confirmado la implicación de grupos específicos ni la motivación exacta detrás de este hackeo sin precedentes.