Barcelona se está convirtiendo en la capital de la ciberguerra de Europa. Al menos tres reputados equipos de expertos en piratería informática formados en Israel se han instalado en la capital catalana en el último año y medio, según informa el diario israelí ‘Haaretz’, consolidándola así como su base de operaciones internacionales. Se trata de decenas —quizás incluso cerca de un centenar— de investigadores de élite centrados en identificar vulnerabilidades (exploits, en inglés) en los sistemas de ciberdefensa, lo que puede servir a empresas tecnológicas, agencias de inteligencia u otros actores para corregirlas, pero también para explotarlas en su propio beneficio.
La llegada de ciberexpertos a Barcelona no es un fenómeno nuevo, pues la ciudad condal cuenta con más de 500 empresas del sector de la ciberseguridad que emplean cerca de 10.000 profesionales, según datos de la Generalitat. Ese ecosistema opera como red que facilita la atracción de talento en ese campo, lo que ha permitido a la ciudad condal superar a Italia y Chipre como su centro principal.
Sin embargo, la presencia de hackers israelíes responde a otra dinámica. «La pasividad de la Comisión Europea, que aún no ha propuesto una regulación especifica contra el uso de programario espía, ha creado un vacío legal que la industria aprovecha», explica a EL PERIÓDICO Elies Campo, investigador informático de Citizen Lab, el centro que destapó el uso de programas de espionaje como Pegasus contra el movimiento independentista en Catalunya. «Muchos se han mudado a Barcelona porque el coste de vida es más barato que en otros países de la UE», añade Selva Orejón, directora ejecutiva de la agencia de investigación cibernética OnBranding.
Venden programas espía a gobiernos
La capacidad para explotar brechas estaría superando a los spyware (programa espía) como «el tema más candente» en la industria de la vigilancia digital, explica ‘Haaretz’. Y es que estas herramientas sirven para infectar e infiltrarse en los dispositivos de las víctimas —accediendo a todas sus comunicaciones y contenidos— sin que estas hagan nada. «Es una tendencia entre países que crece desde hace años en el campo bélico», señala Orejón, que remarca que este tipo de guerra híbrida está activa desde al menos 2012.
La demanda de estos perfiles no para de crecer. Un exploit que permita acceder a un móvil o un portátil sin interacción de la víctima puede comprarse por más de un millón de euros. Aunque los Estados aseguran defienden esas herramientas para combatir el crimen y el terrorismo, se ha documentado su uso para fines nefarios como perseguir y asesinar a disidentes políticos, periodistas críticos o activistas humanitarios.
Aun así, vender estas herramientas que sacan partido de los fallos en ciberseguridad es «cada vez más caro, complicado y arriesgado», pues la capacidad de detectarlas es también más sofisticada. Además, compañías como NSO —fabricante de Pegasus— o Candiru, ambas apoyadas por el Gobierno de Israel, han sido sancionadas por países como Estados Unidos por comercializar esos programas espía. Eso obligó a Tel Aviv a endurecer considerablemente sus exportaciones, una restricción que ha llevado a muchos ciberinvestigadores a mudarse a Europa.
Empresas señaladas en Barcelona
La investigación de ‘Haaretz’ señala que los ciberexpertos israelíes que se han mudado a Barcelona desde países como Singapur forman parte de distintas empresas, algunas de reciente creación. Es el caso de Defense Prime, registrada en EEUU, que intenta desarrollar un virus para venderlo a gobiernos occidentales. Otros formaban parte de la firma española Variston, disuelta recientemente. El pasado febrero, Google acusó a esta start-up ubicada en la capital catalana de comercializar sistemas de agresión informática que explotaban vulnerabilidades hasta entonces desconocidas de los móviles iPhone. Emiratos Árabes Unidos fue uno de sus clientes.
Que Barcelona se está convirtiendo en la capital europea de esta industria es «preocupante», según Campos. Este experto catalán considera que la concentración de expertos en explotar vulnerabilidades «aumenta significativamente» el riesgo de proliferación de herramientas de vigilancia cuyo «efecto intimidatorio erosiona la democracia y las libertades fundamentales», pues «generan un clima generalizado de miedo y autocensura».
Barcelona lleva meses acogiendo a expertos en tácticas de guerra cibernética de todo el mundo. A principios de año, el portal Intelligence Online aseguraba que la capital catalana atraía a investigadores rusos especializados en explotar vulnerabilidades informáticas. Aunque muchas de esas empresas aseguren que sus clientes son legítimos, ambos expertos coinciden en señalar que la realidad va por otro camino. En España, advierte Orejón, hay muchas empresas menos mediáticas que la de Pegasus que siguen vendiendo malware o software malicioso: «Hemos recibido peticiones de países latinoamericanos muy dudosos que, antes de las elecciones, querían acceder a estas herramientas. Nosotras las rechazamos, pero otras firmas sí las distribuyen».
Suscríbete para seguir leyendo
