Si Rusia es el actor más temido en la ciberguerra, Israel es sin duda la mayor fábrica de ciberarmas del mundo. Un país de apenas 9 millones de habitantes se ha convertido en el epicentro global de la industria de la ciberseguridad y, simultáneamente, en el mayor exportador de herramientas de vigilancia y espionaje digital que han sido utilizadas por gobiernos de medio mundo para espiar a periodistas, activistas, opositores políticos y jefes de estado. La historia de cómo Israel llegó a dominar este sector es fascinante, y sus implicaciones para la seguridad global son profundas.
En este artículo analizamos cómo el ecosistema ciber israelí se forjó en la Unidad 8200 del ejército, cómo empresas como NSO Group vendieron herramientas de espionaje a decenas de países —incluida España—, y cómo los hackers israelíes reconvertidos en emprendedores han creado una industria de la ciberseguridad que factura miles de millones. Forma parte de nuestra serie sobre la historia del hacking y la ciberseguridad.
La Unidad 8200: la cantera de hackers más productiva del mundo
El origen de la supremacía cibernética de Israel tiene un nombre: la Unidad 8200 (Yehida Shmoneh-Matayim) de las Fuerzas de Defensa de Israel (IDF). Es la unidad de inteligencia de señales (SIGINT) del ejército israelí, equivalente a la NSA estadounidense o al GCHQ británico, pero con una diferencia fundamental: debido al servicio militar obligatorio, la Unidad 8200 tiene acceso al mejor talento tecnológico del país antes de que llegue a las universidades o al sector privado.
Cada año, miles de jóvenes israelíes de 18 años son reclutados para la Unidad 8200 a través de un proceso de selección altamente competitivo que identifica a los mejores hackers, programadores y analistas del país. Durante su servicio militar de tres años, reciben formación intensiva en ciberoperaciones, criptografía, análisis de inteligencia y desarrollo de herramientas ofensivas. Trabajan en operaciones reales contra objetivos militares y de inteligencia, acumulando una experiencia práctica que ninguna universidad puede igualar.
Cuando estos veteranos terminan su servicio militar a los 21 años, salen con habilidades de nivel mundial, una red de contactos de élite y, frecuentemente, la ambición de fundar sus propias empresas. El resultado es un ecosistema de startups de ciberseguridad sin paralelo en el mundo. Empresas como Check Point, CyberArk, Wiz, Armis y decenas más fueron fundadas por veteranos de la Unidad 8200.
Se estima que la Unidad 8200 ha producido más de 1.000 startups tecnológicas, y que los veteranos de esta unidad dirigen o han fundado la mayoría de las empresas de ciberseguridad israelíes, que en conjunto facturan más de 10.000 millones de dólares anuales. Israel, con el 1% de la población mundial, genera aproximadamente el 15% de las inversiones globales en ciberseguridad.
NSO Group y Pegasus: el escándalo que sacudió al mundo
El caso más controvertido y mediático de la industria ciber israelí es, sin duda, el de NSO Group y su producto estrella, Pegasus. NSO Group fue fundada en 2010 por Niv Carmi, Shalev Hulio y Omri Lavie, dos de ellos veteranos de la Unidad 8200. Pegasus es un spyware diseñado para infectar smartphones —tanto iPhone como Android— de forma completamente silenciosa, sin que el usuario tenga que hacer clic en ningún enlace ni descargar ningún archivo.
Las capacidades de Pegasus son aterradoras. Una vez instalado en un dispositivo, puede leer todos los mensajes (incluyendo los cifrados en WhatsApp, Signal o Telegram), escuchar llamadas en tiempo real, activar la cámara y el micrófono de forma remota, rastrear la ubicación GPS, acceder a fotos, contactos, calendario y cualquier otra información almacenada, y extraer contraseñas y credenciales. Todo esto sin que el propietario del teléfono tenga la más mínima indicación de que está siendo vigilado.
NSO Group vendía Pegasus exclusivamente a gobiernos, alegando que la herramienta estaba destinada a combatir el terrorismo y el crimen organizado. Sin embargo, las investigaciones del consorcio de periodistas Proyecto Pegasus (coordinado por Forbidden Stories y Amnistía Internacional) revelaron en 2021 que Pegasus había sido utilizado para espiar a más de 50.000 números de teléfono, incluyendo periodistas, abogados, defensores de derechos humanos, diplomáticos y jefes de estado.
Entre las víctimas conocidas de Pegasus se encuentran el periodista saudí Jamal Khashoggi (cuyos contactos cercanos fueron espiados antes de su asesinato en el consulado saudí de Estambul), el presidente francés Emmanuel Macron, el presidente del gobierno español Pedro Sánchez, la ministra de Defensa española Margarita Robles, periodistas de Al Jazeera, activistas de derechos humanos en Marruecos, México e India, y opositores políticos en múltiples países.
España y Pegasus: el CatalanGate y el espionaje del CNI
El caso de Pegasus tiene una dimensión española especialmente compleja. En 2022, el laboratorio de ciberseguridad Citizen Lab de la Universidad de Toronto reveló que los teléfonos de al menos 65 personas vinculadas al movimiento independentista catalán habían sido infectados con Pegasus. Entre las víctimas se encontraban diputados del Parlament de Catalunya, abogados, activistas y presidentes de entidades civiles. El caso fue bautizado como CatalanGate y generó una crisis política de primer orden.
La investigación apuntó al CNI (Centro Nacional de Inteligencia) como responsable de al menos una parte del espionaje, y la directora del CNI, Paz Esteban, fue destituida en mayo de 2022. El gobierno reconoció que el CNI había espiado legalmente a algunos de los afectados con autorización judicial, pero las cifras reveladas por Citizen Lab superaban ampliamente las que podrían explicarse por operaciones autorizadas judicialmente.
Pero la historia dio un giro inesperado cuando se descubrió que los teléfonos del presidente Pedro Sánchez y de la ministra Robles también habían sido infectados con Pegasus, presuntamente por un gobierno extranjero (las sospechas apuntaron a Marruecos). España pasó así de ser el usuario de Pegasus a ser también su víctima, ilustrando la naturaleza paradójica de las ciberarmas: una herramienta vendida a un aliado puede acabar siendo utilizada contra ti.
Más allá de NSO: el ecosistema de vigilancia israelí
NSO Group no es un caso aislado. Israel alberga un ecosistema completo de empresas de ciberespionaje y vigilancia. Candiru (ahora renombrada como Saito Tech) desarrollaba spyware similar a Pegasus, dirigido tanto a móviles como a ordenadores de escritorio. Citizen Lab identificó su uso por gobiernos de Arabia Saudí, Emiratos Árabes Unidos, Singapur y otros países contra periodistas y activistas.
Cellebrite, otra empresa israelí, es líder mundial en herramientas de extracción forense de datos de teléfonos móviles. Sus productos, utilizados por fuerzas de seguridad de todo el mundo (incluyendo la Policía Nacional y la Guardia Civil españolas), pueden desbloquear y extraer datos de la mayoría de los modelos de smartphone, incluso si están protegidos por contraseña o cifrado. El debate sobre los límites entre la investigación forense legítima y la vigilancia masiva es constante.
Intellexa, un consorcio con presencia en Israel, Grecia y otros países europeos, desarrolló Predator, otro spyware comparable a Pegasus que ha sido utilizado por gobiernos de Grecia, Egipto, Madagascar y otros países. El escándalo del uso de Predator contra periodistas y políticos griegos (conocido como «Predatorgate») provocó una crisis política en Grecia similar a la que Pegasus generó en España.
La diplomacia de las ciberarmas
Lo que hace al caso israelí especialmente significativo es cómo el gobierno utiliza las exportaciones de ciberarmas como herramienta de política exterior. Las ventas de Pegasus y otras herramientas de vigilancia requieren autorización del Ministerio de Defensa israelí, lo que significa que el gobierno tiene poder de veto sobre a quién se vende la tecnología. Esta autorización se ha utilizado como moneda de cambio diplomática: países que apoyan posiciones israelíes en foros internacionales tienen más probabilidades de recibir acceso a estas herramientas.
Los Acuerdos de Abraham de 2020, que normalizaron las relaciones entre Israel y varios países árabes (Emiratos Árabes Unidos, Baréin, Marruecos), estuvieron precedidos por años de colaboración en ciberseguridad y vigilancia. La venta de Pegasus a los Emiratos y a Marruecos fue, según múltiples informes, un incentivo significativo para la normalización de relaciones.
Esta instrumentalización de las ciberarmas plantea preguntas éticas profundas. ¿Es legítimo que un gobierno democrático venda herramientas de espionaje a regímenes autoritarios que las utilizan contra sus propios ciudadanos? ¿Puede una empresa alegar que no controla cómo sus clientes utilizan su producto cuando ese producto está diseñado específicamente para la vigilancia? ¿Deben los gobiernos occidentales que compran estas herramientas ser más transparentes sobre su uso?
El impacto en la ciberseguridad empresarial
El ecosistema de ciberarmas israelí tiene implicaciones directas para la seguridad de las empresas. En primer lugar, demuestra que las herramientas de espionaje de nivel estatal existen y están ampliamente distribuidas. Si tu empresa opera en sectores sensibles, maneja información de interés para gobiernos extranjeros o tiene empleados que podrían ser objetivos individuales, la amenaza de spyware como Pegasus es real, no teórica.
En segundo lugar, muchas de las técnicas desarrolladas en el contexto del espionaje estatal acaban filtrándose al mundo criminal. Los exploits de día cero que NSO Group compraba por millones de dólares para infectar iPhones revelan la existencia de vulnerabilidades que otros actores también pueden descubrir y explotar. Las filtraciones de Phineas Fisher contra Hacking Team demostraron cómo las herramientas de vigilancia gubernamental pueden acabar en manos de cualquiera.
En tercer lugar, la sofisticación de las herramientas israelíes subraya la importancia de la higiene digital básica como primera línea de defensa. Mantener dispositivos actualizados, utilizar autenticación multifactor, limitar la superficie de ataque y formar a los empleados en concienciación de seguridad son medidas que dificultan incluso a los atacantes más sofisticados.
Para las empresas que necesitan evaluar y mejorar su postura de seguridad, en Keliam ofrecemos servicios de auditoría de seguridad y pentesting que evalúan las defensas contra amenazas de todos los niveles, desde el script kiddie hasta el actor estatal. Nuestro mantenimiento web garantiza que la superficie de ataque de tus sistemas esté siempre minimizada y actualizada.
🌐 ¿Sabes quién podría estar espiando tu empresa?
Las ciberarmas de nivel estatal ya no son ciencia ficción. Evalúa la seguridad de tu organización con profesionales que conocen las amenazas reales.
- Auditoría de seguridad y Pentesting — Evaluación contra amenazas avanzadas
- Mantenimiento web — Minimiza tu superficie de ataque
- Auditoría técnica — Evaluación integral de seguridad
