Durante más de una década, NSO Group fue uno de los nombres más controvertidos del ecosistema digital. Su software espía Pegasus marcó un antes y un después en la historia de la ciberinteligencia: una herramienta capaz de infiltrarse en cualquier teléfono, sin dejar rastro y sin necesidad de que el usuario hiciera clic en nada.
Ahora, la empresa israelí responsable de ese programa entra en una nueva etapa tras ser adquirida por un grupo de inversores estadounidenses, en una operación que reabre el debate sobre los límites del control digital, la soberanía tecnológica y la ética en el uso de la ciberinteligencia.
Fundada en Israel en 2010 por Niv Carmi, Shalev Hulio y Omri Lavie, NSO Group nació como una startup especializada en herramientas de ciberinteligencia destinadas a gobiernos y cuerpos de seguridad. Su propuesta inicial se presentaba como una ayuda para luchar contra el terrorismo y el crimen organizado. Pero su producto estrella, Pegasus, pronto superó cualquier expectativa —y también cualquier frontera ética.
Capaz de infiltrarse en teléfonos sin necesidad de interacción del usuario (los llamados ataques zero-click), Pegasus permitía acceder a mensajes cifrados, activar el micrófono o la cámara y rastrear la ubicación del objetivo. La herramienta, concebida inicialmente para “salvar vidas”, como defendía la compañía, se transformó en un símbolo del espionaje digital sin control.
Del antiterrorismo al escándalo global
El punto de inflexión llegó en 2021 con el Proyecto Pegasus, una investigación coordinada por Forbidden Stories y Amnistía Internacional junto a más de 80 medios internacionales que desató una crisis de reputación sin precedentes ante la filtración de una lista de más de 50 000 posibles números seleccionados para vigilancia —entre ellos los de periodistas, activistas, empresarios y jefes de Estado.
Entre los nombres señalados figuraban el presidente francés Emmanuel Macron, el periodista Jamal Khashoggi —asesinado en Estambul en 2018— o miembros de El País y The Guardian.
El presidente del Gobierno español, Pedro Sánchez, confirmó en mayo de 2022 que su teléfono móvil había sido infectado con Pegasus, junto con el de la ministra de Defensa, Margarita Robles. El propio Centro Criptológico Nacional (CCN) validó la intrusión, lo que convirtió a España en uno de los pocos países que reconoció oficialmente un ataque de este tipo a su máximo nivel institucional.
A raíz del caso, el Parlamento Europeo creó una Comisión de Investigación (PEGA) para analizar el uso de Pegasus y otros programas similares en territorio comunitario. Sus conclusiones apuntaron a “un grave riesgo para los derechos fundamentales y la democracia europea”, señalando posibles abusos en países como Hungría, Polonia o Grecia, donde se documentaron usos políticos del software.
Otra consecuencia fue la decisión de Estados Unidos de incluir a NSO Group en su lista negra comercial (la Entity List), prohibiendo a empresas estadounidenses exportar tecnología o servicios a la firma. Además, Apple y Meta, propietario de WhatsApp presentaron demandas por el uso de sus plataformas para introducir el malware. En cuestión de meses, la compañía pasó de ser un aliado de gobiernos a un paria tecnológico.
Una empresa acorralada
Las sanciones y el aislamiento financiero provocaron una caída abrupta. NSO acumulaba cientos de millones de deuda y se enfrentaba a litigios en varios países, y varios intentos de compra, incluido uno del contratista estadounidense L3Harris, fracasaron ante la presión política y regulatoria. Pese a las dificultades, Pegasus no desapareció. Su tecnología seguía siendo considerada una de las más avanzadas del mundo en vigilancia digital, lo que explica por qué la marca continuó siendo objeto de deseo —y de temor— entre gobiernos y fondos de inversión.
El pasado 10 de octubre de 2025, NSO Group confirmó oficialmente su adquisición por un grupo de inversores estadounidenses, liderados por el productor de cine Robert Simonds y respaldados por capital privado. Según declaraciones recogidas por TechCrunch y Calcalist, el acuerdo implica una inyección de “decenas de millones de dólares” y otorga a los nuevos propietarios una participación mayoritaria.
El portavoz de la compañía, Oded Hershowitz, aseguró que esta operación marca “una nueva era para NSO”, centrada en la transparencia y la cooperación internacional. Sin embargo, la operación aún debe recibir la aprobación de la Autoridad de Control de Exportaciones de Defensa de Israel (DECA), que regula las transferencias de tecnología considerada sensible para la seguridad nacional.
La paradoja es evidente: Estados Unidos, que hace apenas tres años vetó a NSO por “actividades contrarias a sus intereses de política exterior”, es ahora el origen del capital que podría darle una segunda vida.
Los analistas del sector ven una dimensión geopolítica: Estados Unidos podría intentar controlar una tecnología estratégica que hasta ahora estaba bajo influencia israelí, en un momento en que las herramientas de vigilancia se han convertido en activos de alto valor para la inteligencia y la defensa.
El dilema ético, no obstante, persiste. ¿Es posible “reformar” una empresa cuya razón de ser fue desarrollar un sistema intrusivo por diseño? ¿O asistimos simplemente al cambio de bandera de una tecnología que seguirá operando bajo nuevas reglas del juego?
