Marruecos se esfuerza por combinar una tradición centenaria de recopilación de información con los imperativos de un mundo interconectado, según el informe “Inteligencia en Marruecos: Evolución jurídica, cambios estratégicos y cuestiones de soberanía en la era de las amenazas híbridas” publicado en agosto por el R.O.C.K. Instituto.
El estudio, que menciona la trayectoria ejemplar de Abdellatif Hammouchi, desde el polo DGSN-DGST, recuerda que «en un mundo globalizado, donde la información viaja más rápido que la ley, los servicios de inteligencia son esenciales para anticipar las amenazas, reducir la incertidumbre y preservar la estabilidad interna». En el Reino, “esta función forma parte de una tradición estatal secular, donde la recopilación de información siempre ha estado al servicio de la defensa de la integridad territorial y el mantenimiento del orden social”. Pero, especifica el informe, la inteligencia marroquí debe ahora “malabarar con un doble imperativo: mantenerse eficaz sobre el terreno respetando el derecho nacional e internacional (derechos humanos, protección de datos)”.
Después de la independencia en 1956, Marruecos reorganizó las estructuras heredadas del protectorado, estableciendo la Dirección General de Estudios y Documentación (DGED), orientada hacia el exterior, y la Dirección de Vigilancia del Territorio (DST, ahora DGST) para las amenazas internas. La Inteligencia General (RG) de la Policía Nacional y la Gendarmería Real también han afirmado su papel: “los RG aseguran el seguimiento social, político y económico, y la Gendarmería Real desarrolla su propia capacidad de inteligencia en el medio rural y estratégico”. El derecho, entonces “rudimentario y muy centralizado”, se basaba en la legitimidad de seguridad más que en un corpus normativo estructurado.
El 16 de mayo de 2003 marca un punto de inflexión. Los atentados suicidas de Casablanca, que causaron 45 muertos y más de un centenar de heridos, provocaron la adopción urgente de la ley 03-03 sobre la lucha contra el terrorismo. Esto «incrimina la preparación, la afiliación a grupos terroristas, la financiación y la apología del terrorismo» e inscribe las actividades de inteligencia en un marco legal más explícito, con mayores procedimientos judiciales y cooperación internacional.
Del giro constitucional a la arquitectura actual
La reforma constitucional de 2011 ancló estas actividades en el Estado de Derecho. El artículo 24 garantiza “la protección de la vida privada y el secreto de las comunicaciones”, el artículo 27 el derecho de acceso a la información, sujeto a la seguridad y la defensa. Los servicios deben ahora justificar “cualquier intrusión en la esfera privada [por] una base legal clara, un objetivo legítimo y un control por parte de una autoridad competente”.
Según el estudio, el dispositivo institucional actual articula varios actores: DGST, DGED, Oficina Central de Investigaciones Judiciales (BCIJ), Autoridad Nacional de Inteligencia Financiera (ANRF), Comisión Nacional de Control de la Protección de Datos (CNDP) y Dirección General de Seguridad de los Sistemas de Información (DGSSI). El artículo 108 del Código de Procedimiento Penal autoriza «bajo supervisión judicial, la interceptación de comunicaciones en el marco de investigaciones sobre delitos graves, en particular el terrorismo». La Ley 53-05 de 2007 sobre intercambios electrónicos, la Ley 09-08 de 2009 sobre protección de datos y la Ley 05-20 de 2020 sobre la seguridad de los sistemas de información completan esta base, en relación con el Convenio de Budapest y el Convenio 108+.
Este marco evolutivo refleja el deseo de alinear las prácticas operativas con los estándares internacionales, preservando al mismo tiempo la especificidad marroquí. Los autores señalan que esta adaptación va acompañada de una prioridad constante a la soberanía y a la capacidad de respuesta de los servicios.
Amenazas emergentes y nuevas vulnerabilidades
Para el informe, el panorama de las amenazas se ha transformado. Al terrorismo transnacional se suman “campañas de desinformación dirigidas en las redes sociales, destinadas a socavar la credibilidad de las instituciones” y “ciberataques coordinados contra ministerios, infraestructuras energéticas y bancos”. La ciberdelincuencia ha experimentado «un crecimiento exponencial […] en la última década», que va desde el ransomware hasta las intrusiones financieras y el robo de datos críticos.
Los riesgos emergentes también incluyen el uso ofensivo de la inteligencia artificial (producción de deepfakes políticos, desinformación automatizada) y la amenaza cuántica que puede hacer obsoletos los sistemas de cifrado actuales («harvest now, decrypt later»). Para el estudio, estos peligros requieren una mayor cooperación internacional y “una adaptación constante de los artículos del Código Penal relativos a la ciberdelincuencia y a la delincuencia organizada”.
Los autores recuerdan que la guerra híbrida difumina las fronteras entre la paz y el conflicto, mezclando operaciones cibernéticas, presiones económicas e influencia informativa. Marruecos, señalan, debe dotarse de protocolos rápidos de adjudicación y neutralización legal frente a estas ofensivas.
Recomendaciones para un marco ágil y soberano
Según el informe, la adopción de una ley marco definiría las misiones, prerrogativas y límites de los servicios, con el fin de «consolidar la legitimidad democrática de los servicios al tiempo que ofrece a los agentes un marco claro para actuar». La modernización del artículo 108 del Código de Procedimiento Penal, la integración de normas técnicas avanzadas y la previsión de la recogida legal de pruebas en el extranjero también se encuentran entre las prioridades.
El estudio propone especificar la aplicación de la ley 05-20 imponiendo auditorías obligatorias para las infraestructuras de importancia vital, acompañadas de sanciones graduadas en caso de incumplimiento, y organizar ejercicios nacionales anuales de cibercrisis. También recomienda una auditoría completa de los sistemas criptográficos y una migración gradual a la criptografía postcuántica, así como la creación de una gobernanza nacional de la IA de seguridad, que reúna a la DGSSI, la CNDP, la HACA, el Ministerio de Justicia y expertos académicos.
Por último, el informe pide la publicación de un informe anual sobre las actividades de inteligencia, que presente «estadísticas agregadas sobre interceptaciones, incidentes cibernéticos, desmantelamientos de células, sin revelar datos operativos sensibles», con el fin de «reforzar la confianza del público» y la credibilidad del Reino ante sus socios.
Una soberanía que debe preservarse en el horizonte 2030
Los autores creen que Marruecos ha emprendido «una profunda transformación jurídica y operativa», construyendo «una base normativa coherente, capaz de enmarcar la acción de sus servicios al tiempo que responde a los requisitos internacionales». Esta evolución constituye “una inversión estratégica en la legitimidad, la credibilidad y la resiliencia de Marruecos”.
En el horizonte de 2030, “la capacidad de adaptación se convierte en un factor determinante de la soberanía”. El desafío será mantenerse, en la era de la inteligencia artificial y cuántica, “a la vanguardia de la prevención, el control de la información y la defensa de los intereses nacionales”, manteniendo al mismo tiempo la confianza de los ciudadanos y aliados. El informe concluye que Marruecos ya ha demostrado «su capacidad para combinar seguridad y respeto a las libertades» y que debe extender este requisito en un entorno en el que los datos sean tanto materia prima como campo de batalla.
