En Casablanca, el tono quedó marcado desde el inicio: la cuestión ya no es si la industria farmacéutica marroquí debe protegerse digitalmente, sino cómo hacerlo a la altura de sus ambiciones.
Organizado por el Ministerio de Industria y Comercio en colaboración con Aegis Advisory, un despacho independiente especializado en ciberseguridad y datos e inteligencia artificial, el seminario sobre la seguridad de los sistemas industriales en el sector farmacéutico dejó una conclusión clara. Hoy, una brecha informática en una planta de producción de medicamentos puede paralizar la fabricación, interrumpir la distribución o incluso comprometer la integridad de un producto.
El desafío va mucho más allá de lo técnico. Marruecos cuenta actualmente con un mercado farmacéutico estimado en 35.000 millones de dirhams, emplea a cerca de 10.000 personas en el sector y cubre entre el 70% y el 80% de sus necesidades nacionales mediante producción local. A ello se suma un volumen de exportaciones cercano a los 2.200 millones de dirhams. En otras palabras, el sector ha dejado de ser un simple segmento económico para convertirse en un pilar de la seguridad sanitaria del país y en una herramienta de proyección regional.
Leer también : Salud: la AMMPS endurece las normas que regulan la publicidad farmacéutica
El ministro de Industria y Comercio, Ryad Mezzour, que intervino por videoconferencia, situó el debate en una dimensión estratégica más amplia. La crisis sanitaria mundial, recordó, ha transformado de forma duradera la manera en que los Estados perciben sus cadenas de valor. En el caso de Marruecos, esta etapa ha puesto de manifiesto una realidad clave: la soberanía sanitaria no puede separarse ni de la soberanía industrial ni de la soberanía digital. «Hoy en día, la principal vulnerabilidad de una planta farmacéutica ya no es física, sino digital», advirtió.
La amenaza industrial incluye ahora intrusiones informáticas, ataques de ransomware, accesos remotos comprometidos o la alteración de datos sensibles. En el ámbito farmacéutico, el impacto puede ser inmediato. Un sistema bloqueado puede retrasar la liberación de lotes, desorganizar la producción o impedir el acceso a determinados medicamentos. En los casos más graves, la manipulación de parámetros críticos puede afectar directamente a la seguridad de los pacientes. Proteger las cadenas de producción es, por tanto, proteger la salud de los ciudadanos.
Este enfoque se alinea con la estrategia nacional de transformación digital. El ministro recordó que Marruecos ha ido estructurando progresivamente su respuesta mediante dispositivos institucionales específicos, un marco legal, una estrategia nacional de ciberseguridad con horizonte 2030 y mecanismos de vigilancia, sensibilización y formación.
Una industria sólida, pero cada vez más expuesta
El mensaje del Gobierno llega en un momento clave para el sector farmacéutico marroquí. El país produce una proporción creciente de sus medicamentos esenciales y busca reducir aún más su dependencia de las importaciones. Al mismo tiempo, aspira a consolidar su presencia regional en el Magreb, Oriente Medio y el conjunto del continente africano.
Pero este crecimiento plantea un reto evidente. La digitalización de las líneas de producción, los sistemas de trazabilidad y las herramientas de supervisión mejora la eficiencia, la precisión y la productividad. Sin embargo, también amplía la superficie de ataque.
Las plantas farmacéuticas ya no funcionan únicamente con maquinaria aislada. Integran sistemas automatizados, software de control, herramientas de ejecución de la producción, accesos remotos para mantenimiento, conexiones con proveedores y plataformas documentales esenciales para auditorías.
Leer también : Apertura del capital de las farmacias: sit-in nacional el 9 de abril
La industria 4.0 ofrece así una ventaja competitiva clara, pero exige una nueva disciplina. Cuanto más inteligente es una fábrica, más expuesta queda a ataques que ya no se limitan a los sistemas informáticos tradicionales, sino que alcanzan el propio corazón del proceso productivo.
La ciberseguridad, clave para acceder a los mercados
En este contexto, Amine Bennis, director general de Aegis Advisory, insistió en un punto fundamental: la ciberseguridad ya no es solo una cuestión interna, sino una condición de acceso a los mercados internacionales.
Para los laboratorios marroquíes que aspiran a exportar a Estados Unidos o a la Unión Europea, este aspecto ha dejado de ser secundario. Las autoridades y los grandes clientes integran cada vez más la seguridad digital y la integridad de los datos en sus procesos de auditoría. Quienes se adapten a tiempo podrán consolidar una ventaja competitiva duradera; quienes no lo hagan, se enfrentarán a barreras regulatorias cada vez más exigentes.
En el sector farmacéutico, además, los datos forman parte del propio producto. Información como los registros de fabricación, marcas temporales, firmas electrónicas o sistemas de trazabilidad condicionan la conformidad de los lotes. Si estos elementos se ven alterados o comprometidos, el problema deja de ser informático para convertirse en un obstáculo regulatorio que puede bloquear una autorización o una exportación.
La protección, por tanto, debe abarcar todo el ecosistema: accesos remotos, proveedores, subcontratistas, sistemas de soporte, correo electrónico o plataformas documentales. Un simple correo fraudulento puede convertirse en la puerta de entrada a un ataque capaz de afectar a toda una infraestructura industrial.
De ahí la importancia de medidas como la separación entre redes administrativas e industriales, el control estricto de accesos, la gestión de identidades, las políticas de actualización, las copias de seguridad, los planes de continuidad y, sobre todo, la capacidad de documentar de forma permanente el nivel de seguridad.
Más allá del aspecto técnico, la ciberseguridad adquiere también una dimensión económica. Ya no es un coste inevitable, sino un activo estratégico. Para un laboratorio orientado a la exportación, demostrar la fiabilidad de sus sistemas, la trazabilidad de sus procesos y la integridad de sus datos puede acelerar certificaciones, reducir auditorías y generar confianza entre autoridades y socios.
En esta línea, el proyecto presentado durante el seminario por Ryad Mezzour contempla la creación de un centro de supervisión especializado —un SOC dedicado al sector farmacéutico— capaz no solo de detectar amenazas, sino también de generar pruebas válidas para auditorías conforme a estándares internacionales.
El Ministerio prevé acompañar este proceso a través del programa de apoyo a la innovación industrial, bajo la supervisión de la DGSSI, con alianzas tecnológicas y proyectos de I+D, incluidos sistemas capaces de simular ciberataques en entornos virtuales sin afectar a las fábricas reales.
Más allá del ciber: una cuestión de seguridad nacional
El general Rabi’i, antiguo responsable de ciberseguridad en Marruecos, subrayó la magnitud de la amenaza. En el ámbito farmacéutico, un ciberataque no solo tiene un coste económico: puede comprometer fórmulas, certificaciones, datos de investigación o años de inversión.
Leer también : Apertura del capital de las farmacias: médicos, dentistas y farmacéuticos expresan su rechazo
Ahí reside la especificidad del riesgo: afecta simultáneamente a la producción, la calidad, la propiedad industrial y la continuidad del acceso a los medicamentos.
El seminario de Casablanca evidenció así una convergencia poco habitual entre el Estado, los expertos y la industria. Para un sector que aspira a producir más, exportar mejor y consolidar su posición regional, la ciberseguridad deja de ser un añadido para convertirse en una condición esencial de confianza y desarrollo.
