Cuando hablamos de ciberseguridad, conocer el perfil de los atacantes cada vez cobra mayor importancia, puesto que ya no sólo son individuos aislados, grupos delictivos cibernéticos o hacktivistas, sino también naciones/Estados. Por este motivo, el último concurso público en materia de ciberinteligencia para la Guardia Civil exige hasta 150 perfiles de grupos de estos actores. En concreto, los pliegos requieren que la plataforma contratada realice seguimientos y provea perfiles de Rusia, China, Corea del Norte, Irán, India, Vietnam, Pakistán y Corea del Sur. Sorprende extraordinariamente que, pese a su probada implicación en los casos de espionaje de Pegasus, Marruecos no haya sido incluido en la lista de países a monitorizar.
(…)
Uno de los puntos más llamativos de los pliegos es la no incorporación de Marruecos como uno de los Estados a los que realizar seguimiento. Para el resto de los países a los que sí, se exige información del tipo de su origen, última actividad conocida, países e industrias objetivo, una completa descripción narrativa del adversario o las herramientas, técnicas y procedimientos que emplea. Al menos este concurso de más de 1 millón de euros, Marruecos queda exento, pese a estar salpicado de pleno por el escándalo de Pegasus,
Tanto es así, que los europarlamentarios que están llevando a cabo las investigaciones sobre este caso de ciberespionaje que afectó, incluso, a nuestro presidente del Gobierno, han concluido que todas las pistas apuntan al régimen de Mohamed VI. Se da la circunstancia añadida de que la eurodiputada de ERC, Diana Riba, ocupa la vicepresidencia del comité del Europarlamento que investiga el ciberespionaje en varios estados con el software Pegasus y se ha mostrado muy crítica con el Gobierno español, al que acusa de haber trabajado para diluir al máximo la misión sobre Pegasus.
(…)