Barcelona va camino de ser el 22@ de Tel Aviv. En los últimos tiempos, hackers israelíes se han instalado en Barcelona, ciudad reconocida en el sector como la “capital europea de la industria del ciberataque”. Entre las últimas llegadas, especialistas en desarrollar mecanismos para plantar software de espionaje en smartphones.
También unos sesenta trabajadores de la compañía Defense Prime, liderada por un ex investigador de la controvertida NSO, que desarrolló el software Pegasus, utilizado en España para espiar a activistas y políticos independentistas catalanes y vascos. “Son gente con buenas intenciones, pero crean una situación potencialmente sensible y peligrosa”, declara a La Vanguardia el reportero israelí Omer Benjakob, que reveló en el diario Ha’aretz los pormenores de la “reubicación” de parte del sector de ciberseguridad hebreo.
La mayoría son ex integrantes de la unidad militar de élite 8200, cantera de la ciberseguridad israelí
El periodista aclara que muchos hackers consideran que Israel ya no es un país seguro para operar –por la guerra y su problemática reputación–, y escogen la capital catalana porque dispone de un marco legal más favorable, así como la ventaja de poder exportar software a otros países europeos. “Es positivo para la seguridad nacional de España, pero es potencialmente peligroso, ya que las tecnologías pueden acabar en malas manos”, apuntó Benjakob.
En el 2021 salió a la luz un listado de más de mil activistas, periodistas o abogados cuyos teléfonos fueron infectados por Pegasus en más de cincuenta países. El software fue vendido por NSO a regímenes autoritarios sin ningún control. En Europa se consideró una vulneración de derechos humanos, mientras países de la UE usaban esta herramienta. Marruecos también espió con Pegasus el móvil del presidente Pedro Sánchez y otros ministros españoles.
Por afinidad cultural, estilo de vida y conectividad aérea con Tel Aviv, los hackers israelíes optan por Barcelona, ciudad con un ecosistema tecnológico puntero. España dispone de una industria de ciberseguridad consolidada, con compañías como Variston, donde parte de los empleados son israelíes.
Surge el dilema sobre si esto es una fuga de cerebros de Israel, sobre todo cuando la mayoría son ex integrantes de la unidad militar de élite 8200, cantera de la industria de ciberseguridad israelí. ¿Deberían informar al Ministerio de Defensa de Israel si emigran y hacen negocios sin representar a su país? También aflora un dilema político, ya que ante la crisis que atraviesan las democracias liberales, hay quienes recelan del monopolio del uso de estas tecnologías por parte de los Estados.
El negocio de futuro del sector de ciberseguridad, tanto en el ámbito defensivo como en el ofensivo, es la detección y producción de vulnerabilidades. Monstruos tecnológicos como Google o Apple invierten millones de dólares para identificar y bloquear vulnerabilidades en sus sistemas operativos.
España ya ha superado a Italia como referente cibernético europeo. La detección de vulnerabilidades, convertidas en una suculenta fuente de negocio, no está exenta de complejidades, especialmente por las sanciones que impuso EE.UU. a compañías como NSO o Candiru. Tras el cierre de muchas empresas de ciberseguridad ofensiva en Israel, se consolidó una nueva industria en el extranjero. “Las vulnerabilidades aguantan mucho menos que antes, y cuesta mucho dinero producirlas”, explicó a Ha’aretz un hacker.
Recientemente, se ha fundado en España la empresa Epsilon, dedicada al desarrollo de vulnerabilidades y su venta a países y corporaciones de seguridad. Dos israelíes están involucrados: uno es fundador del fabricante de espionaje Bidency. Esta última es una empresa limpia, ya que su nombre jamás se ha asociado al uso indebido de software de espionaje, y sus productos solamente se venden a países occidentales. “El mercado en Europa y EE. UU. ha madurado. Los clientes se han vuelto más sofisticados y quieren un producto único que nadie más tenga”, afirma un alto funcionario de la industria.
El interés europeo por potenciar industrias cibernéticas propias no solo ha atraído a hackers, sino también a vendedores o empresarios del sector, algo que favoreció el traslado de familias israelíes enteras a la capital catalana. “Israel no es Corea del Norte, y no se puede prohibir a nadie que se traslade al extranjero por su historial de seguridad”, recuerda otra fuente.
Muchos hackers se sienten expulsados de Israel por las restrictivas regulaciones del mercado, y quienes eligen quedarse lo hacen por patriotismo. Las leyes en Europa no son sencillas, pero permiten también exportar a EE.UU., Reino Unido, Canadá, Australia o Nueva Zelanda. Tras el retorno de Donald Trump y su apuesta por la desregulación, el sector centra su atención en el mercado estadounidense.
Israel, un país pequeño bajo amenazas constantes desde su fundación, entendió hace tiempo que invertir en conocimiento e inteligencia le aportará una ventaja decisiva ante sus enemigos. De rebote, afloraba una industria de alta tecnología -motor económico del país- dedicada mayoritariamente a la ciberseguridad defensiva.
“Hay gente con altas capacidades que puede operar de modo ilegítimo”, dice Benjakob, y concluye: “Pasa lo mismo con la Inteligencia Artificial, va mucho más rápido de lo que podemos supervisar”.
