Barcelona se está convirtiendo en la capital de la ciberguerra de Europa. Al menos tres reputados equipos de expertos en piratería informática formados en Israel se han instalado en la capital catalana en el último año y medio, según informa el diario israelí ‘Haaretz’, consolidándola así como su base de operaciones internacionales. Se trata de decenas —quizás incluso cerca de un centenar— de investigadores de élite centrados en identificar vulnerabilidades (exploits, en inglés) en los sistemas de ciberdefensa. Eso puede ayudar a empresas tecnológicas, agencias de inteligencia u otros actores a corregirlas, algo positivo, pero también una cara oscura: explotarlas en su propio beneficio.
La llegada de ciberexpertos a Barcelona no es un fenómeno nuevo, pues la ciudad condal cuenta con más de 500 empresas del sector de la ciberseguridad que emplean cerca de 10.000 profesionales, según datos de la Generalitat. Ese ecosistema opera como red que facilita la atracción de talento en ese campo, lo que ha permitido a la ciudad condal superar a Italia y Chipre como su centro principal.
La incesante guerra en la región y las restricciones regulatorias impuestas en Israel tras escándalos globales de espionaje como el del programa Pegasus han hecho que muchos hackers israelíes opten por mudarse a Barcelona, una ciudad que se asemeja a Tel Aviv y donde, como explican a EL PERIÓDICO fuentes del sector, el coste de vida es más barato que en otros países europeos como Alemania.
La llegada de esos expertos —muchos de ellos ex integrantes de la Unidad 8200, el cuerpo de inteligencia militar israelí especializado en ciberseguridad— también responde a otra dinámica. «La pasividad de la Comisión Europea, que aún no ha propuesto una regulación especifica contra el uso de programario espía, ha creado un vacío legal que la industria aprovecha», asegura Elies Campo, investigador informático de The Citizen Lab, el centro que destapó el uso de Pegasus contra el movimiento independentista en Catalunya.
Venden programas espía a gobiernos
La capacidad para explotar brechas estaría superando a los spyware (programa espía) como «el tema más candente» en la industria de la vigilancia digital, explica ‘Haaretz’. Y es que estas herramientas sirven para infectar e infiltrarse en los dispositivos de las víctimas —accediendo a todas sus comunicaciones y contenidos— sin que estas hagan nada. «Es una tendencia entre países que crece desde hace años en el campo bélico», señalan fuentes internas, que remarcan que este tipo de guerra híbrida está activa desde al menos 2012.
La pasividad de la UE, que aún no ha propuesto una regulación especifica contra el uso de programario espía, ha creado un vacío legal que la industria aprovecha
La demanda de estos perfiles no para de crecer. Un exploit que permita acceder a un móvil o un portátil sin interacción de la víctima puede comprarse por más de un millón de euros. Aunque los Estados aseguran defienden esas herramientas para combatir el crimen y el terrorismo, se ha documentado su uso para fines nefarios como perseguir y asesinar a disidentes políticos, periodistas críticos o activistas humanitarios.
Aun así, vender estas herramientas que sacan partido de los fallos en ciberseguridad es «cada vez más caro, complicado y arriesgado», pues la capacidad de detectarlas es también más sofisticada. Además, compañías como NSO —fabricante de Pegasus— o Candiru, ambas apoyadas por el Gobierno de Israel, han sido sancionadas por países como Estados Unidos por comercializar esos programas espía. Eso obligó a Tel Aviv a endurecer considerablemente sus exportaciones, una restricción que ha llevado a muchos ciberinvestigadores a mudarse a Europa.
Empresas señaladas en Barcelona
La investigación de ‘Haaretz’ señala que los ciberexpertos israelíes que se han mudado a Barcelona desde países como Singapur forman parte de distintas empresas, algunas de reciente creación. Es el caso de Defense Prime, registrada en EEUU, que intenta desarrollar un virus para venderlo a gobiernos occidentales.
Otros formaban parte de la firma española Variston, disuelta recientemente. El pasado febrero, Google acusó a esta start-up ubicada en la capital catalana de comercializar sistemas de agresión informática que explotaban vulnerabilidades hasta entonces desconocidas de los móviles iPhone. Emiratos Árabes Unidos fue uno de sus clientes.
Tendencia «preocupante»
Que Barcelona se está convirtiendo en la capital europea de esta industria es «preocupante», según Campos. Este experto catalán considera que la concentración de expertos en explotar vulnerabilidades «aumenta significativamente» el riesgo de proliferación de herramientas de vigilancia cuyo «efecto intimidatorio erosiona la democracia y las libertades fundamentales», pues «generan un clima generalizado de miedo y autocensura».
La vigilancia tiene un efecto intimidatorio que erosiona la democracia y las libertades fundamentales, pues genera un clima generalizado de miedo y autocensura
Barcelona lleva meses acogiendo a expertos en tácticas de guerra cibernética de todo el mundo. A principios de año, el portal Intelligence Online aseguraba que la capital catalana atraía a investigadores rusos especializados en explotar vulnerabilidades informáticas. Aunque muchas de esas empresas aseguren que sus clientes son legítimos, ambos expertos coinciden en señalar que la realidad va por otro camino. En España, advierte una fuente, hay muchas empresas menos mediáticas que la de Pegasus que siguen vendiendo malware o software malicioso: «Hemos recibido peticiones de países latinoamericanos muy dudosos que, antes de las elecciones, querían acceder a estas herramientas. Nosotras las rechazamos, pero otras firmas sí las distribuyen».
Suscríbete para seguir leyendo
