• Telegram
  • Publicidad
  • Hazte Socio
Confidencial Digital Últimas noticias sobre Seguridad
La web de las personas informadas que desean estar más informadas
Buscar
Secciones
Síguenos

El INCIBE se reunió con la empresa israelí de un creador de Pegasus tras la invasión de Gaza

Dream Security contactó con el Instituto Nacional de Ciberseguridad para ofrecerle un sistema de inteligencia artificial

Vox realizó gestiones en Israel para evitar una campaña contra España por reconocer a Palestina
Tres días de debate en el PP sobre Israel precipitaron el giro de Feijóo a favor de Palestina
El primer ministro de Israel, Benjamin Netanyahu, recibe al español Pedro Sánchez y al belga Alexander de Croo.
El primer ministro de Israel, Benjamin Netanyahu, recibe al español Pedro Sánchez y al belga Alexander de Croo.
Aurelio Ruiz Enebral
Aurelio Ruiz Enebral
Actualizado: 11/09/25 | 13:40 | Tiempo de lectura: 16 min.
Etiquetas:
Pegasus Ciberseguridad Israel Gaza INCIBE

El Gobierno de Pedro Sánchez ha decidido fijar en una ley la decisión de cortar la compra y la venta de material de defensa entre España e Israel, como medida de presión hacia el gobierno de Netanyahu por la campaña militar en Gaza. Pero desde hace tiempo el Ejecutivo asegura que ni compra ni vende armamento de y a Israel.

  1. El Gobierno de Sánchez corta relaciones comerciales con Israel
  2. Una empresa israelí de ciberseguridad
  3. Instituto Nacional de Ciberseguridad (INCIBE)
  4. Cuatro meses después de empezar la guerra
  5. El INCIBE se reunió con la empresa
  6. ¿Contrató o certificó productos de Dream Security?
  7. Reclamación ante el Consejo de Transparencia
  8. “Podría comprometer” la seguridad nacional
  9. Un ex fundador de NSO, la empresa de Pegasus

 

El Gobierno de Sánchez corta relaciones comerciales con Israel

La interrupción en el comercio de cierto tipo de armamento la desveló Margarita Robles hace casi un año, en octubre de 2024, en una carta que envió al ministro de Derechos Sociales, Pablo Bustinduy, que en nombre de los ministros de Sumar reclamó dejar de vender y comprar armas a Israel.

Publicidad 988642

Casi un año después, Pedro Sánchez anunció esta semana un real decreto-ley para que ese embargo de armas sea una norma jurídica.

Pero el Gobierno dio a entender que la decisión de cortar las relaciones comerciales en el ámbito de la defensa y la seguridad se había adoptado prácticamente desde el inicio de la guerra, cuando el gobierno de Israel lanzó a sus Fuerzas de Defensa a bombardear y después invadir la Franja de Gaza para aniquilar a la milicia de Hamás y rescatar a los secuestrados en los ataques del 7 de octubre de 2023.

Esa ruptura de relaciones comerciales ha tenido numerosas excepciones, como la polémica adjudicación de una compra de munición del calibre 9 mm para las pistolas de la Guardia Civil a dos empresas israelíes, IMI Systems y Guardian, que desveló Confidencial Digital en octubre de 2024.

Una empresa israelí de ciberseguridad

ECD ha consultado una resolución reciente del Consejo de Transparencia y Buen Gobierno que desvela detalles de unos contactos que tuvo el Instituto Nacional de Ciberseguridad (INCIBE) con una empresa israelí, de ese mismo campo de la ciberseguridad.

El asunto se remonta al 24 septiembre de 2024. El Ministerio para la Transformación Digital y de la Función Pública, que dirige Óscar López, recibió una solicitud de acceso a información pública, al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

El solicitante quería que le hicieran llegar “cualquier comunicación entre el ministerio y el INCIBE con la empresa israelí de ciberseguridad Dream Security. Esto incluye ofertas escritas, correos electrónicos, contratos o cualquier otro documento relacionado con Dream Security”.

Instituto Nacional de Ciberseguridad (INCIBE)

El Instituto Nacional de Ciberseguridad es una sociedad dependiente del Ministerio para la Transformación Digital y de la Función Pública, y se presenta como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos.

El presidente del consejo de administración del INCIBE es el secretario de Estado de Telecomunicaciones e Infraestructuras Digitales, el socialista Antonio Hernando, quien fue miembro del equipo de Pedro Sánchez en La Moncloa.

En el actual reparto de funciones entre organismos de ciberseguridad, existen tres centros de repuesta a incidentes de ciberseguridad.

El CERT del Centro Criptológico Nacional (CCN-CERT) atiende las emergencias de las administraciones públicas, el INCIBE-CERT es el centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado, y el Mando Conjunto del Ciberespacio gestiona el ESPDEF-CERT como centro de respuesta ante incidentes del Ministerio de Defensa.

Cuatro meses después de empezar la guerra

Ese solicitante quería conocer detalles sobre comunicaciones entre el INCIBE, o el ministerio del que depende, y una empresa israelí de ciberseguridad, llamada Dream Security.

El ministerio de Óscar López remitió la petición al INCIBE, que respondió el 14 de febrero de 2025. Esta sociedad mercantil pública concedió el acceso a la información requerida.

Detalló que “el primer contacto” del INCIBE con la empresa Dream Security “se produjo el 19 de febrero de 2024 a través de un correo electrónico en el que la empresa se ponía en contacto con INCIBE con la intención de presentar su producto «DREAM»: una empresa de inteligencia artificial que desarrolla soluciones avanzadas de ciberseguridad”.

Para contextualizar, el 19 febrero de 2024 ya se habían cumplido cuatro meses del inicio de la ofensiva israelí sobre la Franja de Gaza que activó como represalia por los ataques de Hamás contra Israel en los que fueron asesinadas más de mil personas y secuestradas más de 200.

Los bombardeos aéreos y la ofensiva terrestre de las Fuerzas de Defensa de Israel habían causo ya miles de muertos entre la población civil de Gaza, se repetían las denuncias por los ataques contra hospitales y campos de refugiados...

España e Israel ya habían atravesado una crisis diplomática, incluida la retirada de la embajadora israelí en Madrid, por unas declaraciones en las que Pedro Sánchez (visitó Palestina e Israel) acusó al gobierno israelí de no respetar el Derecho Internacional.

José Manuel Albares había declarado que “desde el mismo día 7 de octubre de 2023 no se produce ninguna operación de venta de armamento a Israel” por parte de España.

Eso sí, no fue hasta mayo cuando el Gobierno de Pedro Sánchez aprobó reconocer a Palestina como estado, un gesto que indignó a las autoridades israelíes.

El INCIBE se reunió con la empresa

Pese a todo ese contexto, y a que supuestamente ya había un rechazo a comerciar con armas, el Instituto Nacional de Ciberseguridad (INCIBE) aceptó mantener una reunión con la empresa israelí Dream Security.

Según explicó el INCIBE al solicitante de la información, “tras varios correos en los que Dream Security trasladaba su interés en organizar la reunión, un equipo de INCIBE se reunió con ellos el 2 de abril de 2024”.

Con esa reunión no acabaron los contactos, porque “con posterioridad a la reunión, Dream Security se puso nuevamente en contacto con INCIBE mediante correo electrónico, solicitando un contacto con el CCNCERT”, el Centro Criptológico Nacional, que depende del Centro Nacional de Inteligencia (CNI).

También preguntó al INCIBE sobre el proceso de certificación del ENS, Esquema Nacional de Ciberseguridad. Eso indica que la empresa israelí podría pretender certificar sus productos de ciberseguridad como seguros, lo que permitiría que las administraciones y organismos públicos españoles pudieran contratarlos.

“INCIBE respondió a dicho correo remitiéndoles al buzón genérico y a la web https://oc.ccn.cni.es/, siendo ésta la última comunicación”, según la respuesta que el Instituto Nacional de Ciberseguridad remitió al solicitante de la información.

¿Contrató o certificó productos de Dream Security?

En esa contestación no se informa si el INCIBE adquirió el producto Dream de inteligencia artificial, a la empresa Dream Security.

Por eso Confidencial Digital se puso en contacto con el Instituto Nacional de Ciberseguridad, para tratar de conocer más detalles de esos contactos con la empresa israelí, y los frutos de esas conversaciones.

Planteó las siguientes preguntas:

1. ¿Cuál era el objetivo de Dream Security al solicitar la reunión con el INCIBE: que se certificara la seguridad de su producto Dream, que el INCIBE lo contratara…?

2. ¿El INCIBE llegó a contratar el producto Dream, de Dream Security? ¿O lo rechazó en esa reunión del 2 de abril de 2024?

3. ¿Qué miembros del INCIBE se reunieron con representantes de Dream Security?

4. ¿La reunión tuvo lugar en la sede del INCIBE en León? De no ser así, ¿dónde se celebró?

5. Antes o después de esa reunión, ¿el INCIBE ha recibido alguna indicación del Ministerio para la Transformación Digital para que no contrate productos de empresas israelíes?

6. ¿El INCIBE ha recibido alguna otra indicación del ministerio para no tener contactos con empresas israelíes, siguiendo la política del Gobierno de España de cortar relaciones con empresas de Israel del ámbito de la seguridad y la defensa debido a la invasión de Gaza?

7. Con posterioridad al inicio de esa guerra el INCIBE ha celebrado encuentros con empresas israelíes de ciberseguridad, y el director ha viajado a Israel. ¿Tiene previsto el INCIBE celebrar próximamente nuevos encuentros con empresas israelíes?

Después de que ECD insistiera en sus preguntas, el Instituto Nacional de Ciberseguridad respondió que “la información que podemos darte es la misma de la que ya dispones a través de la pregunta de Transparencia. Si hubiera algo más que comentar al respecto, te lo haríamos saber”.

Reclamación ante el Consejo de Transparencia

La respuesta que el INCIBE dio a la consulta que hizo ese particular al amparo de la Ley de Transparencia no le dejó satisfecho, así que interpuso una reclamación ante el Consejo de Transparencia y Buen Gobierno.

Denunció que el INCIBE “se limita a indicar las fechas y los canales de comunicación a través de los que se ha establecido contacto con la empresa Dream Security. Pero en ningún caso se aporta la documentación relacionada con las comunicaciones entre ambas partes, tal y como se requería de manera explícita en la solicitud original. La respuesta tampoco ofrece información sobre la reunión mantenida el 2 de abril de 2024 con representantes de la empresa”.

A su juicio, la respuesta había sido “claramente insuficiente” y no había cumplido la Ley de Transparencia y “el derecho de la ciudadanía a acceder a información relativa a las reuniones mantenidas por responsables públicos de órganos de la administración para así, tal y como se recoge en el artículo 13 de la LTAIBG, contribuir a un mejor conocimiento del funcionamiento de las instituciones en la asignación de los recursos, de cómo se toman las decisiones que afectan a los ciudadanos, o bajo qué interés actúan las instituciones”.

Pidió de nuevo que se le diera acceso “a los documentos íntegros tanto de las comunicaciones entre ambas partes como de la reunión mantenida por este organismo [el INCIBE] con representantes de la empresa Dream Security”.

“Podría comprometer” la seguridad nacional

El Instituto Nacional de Ciberseguridad se defendió argumentando que había facilitado la información que respondía a la petición del solicitante, “en el sentido de que se traslada qué comunicaciones ha habido entre esta sociedad y la empresa Dream Security, cuál fue la finalidad de las mismas, por qué medios se contactó y cuándo finalizaron las comunicaciones”.

Si no había aportado más detalles había sido porque esas informaciones sobrepasarían los límites que marca la Ley de Transparencia.

Perjudicarían a la seguridad nacional, ya que “el interesado pretende tener acceso a correos que pudieran contener datos confidenciales y/o sensibles que pudieran comprometer la seguridad nacional poniendo de manifiesto informaciones de INCIBE-CERT, el CERT de referencia para la ciudadanía y sector privado. La divulgación de los correos electrónicos y de lo tratado en la reunión podría comprometer la política de seguridad nacional”.

También esgrimió otro límite, el perjuicio a los intereses económicos y comerciales: “La divulgación de información concreta sobre los productos de la empresa podría perjudicar los intereses económicos y comerciales de la misma, causándole un daño innecesario”, ya que en la reunión Dream Security trasladó información sobre su producto de inteligencia artificial mediante el desarrollo de soluciones avanzadas de ciberseguridad.

Así que, argumentó ante el Consejo de Transparencia, el INCIBE actuó con equilibrio, respondiendo al solicitante con datos, pero al mismo tiempo salvaguardando la confidencialidad de las comunicaciones de INCIBE en relación con los cometidos que tiene atribuidos.

El Consejo de Transparencia analizó esta reclamación y, en primer lugar, dio un aviso al INCIBE:

-- “No puede obviarse que entre la fecha de presentación de la solicitud en el Ministerio (24 de septiembre de 2024) y la fecha declarada de recepción en el órgano competente para resolver (28 de enero de 2025) transcurren cuatro meses; un plazo a todas luces desproporcionado para la tramitación de una solicitud dentro de un mismo ministerio e incompatible con el principio de eficacia que según el artículo 103 de la Constitución ha de regir la actuación de la Administración Pública y con la concepción del procedimiento de acceso a la información por el legislador como un «procedimiento ágil, con un breve plazo de respuesta» (como se subraya en el preámbulo de la LTAIBG)”.

Sobre el fondo del asunto, Transparencia dio la razón al INCIBE y al Ministerio de Transformación Digital.

“Ciertamente, entiende este Consejo que, dado el objeto de las comunicaciones, la divulgación del contenido de los correos electrónicos y de lo abordado en la reunión supondría un perjuicio para la seguridad nacional”, y de igual modo “conceder el acceso a las especificaciones concretas del producto ofrecido por la empresa causaría perjuicio a los intereses económicos y comerciales de la empresa —sin que se haya apreciado un interés público o privado superior que justifique un mayor detalle en la información proporcionada—”.

Por eso estimó el recurso sólo por motivos formales, “al no haberse respetado el derecho del reclamante a obtener una resolución completa en el plazo máximo legalmente establecido, habiendo sido necesaria la interposición de una reclamación ante este Consejo para ver plenamente reconocido su derecho”.

Pero no instó al INCIBE a entregar al solicitante la información que le había denegado sobre sus comunicaciones con Dream Security.

Un ex fundador de NSO, la empresa de Pegasus

Sobre esta empresa israelí de productos y servicios de ciberseguridad cabe señalar que sus fundadores y responsables son personas destacadas.

Uno es Sebastian Kurz, ex primer ministro de Austria por el Partido Popular Austriaco. Otros dos son israelíes.

Shalev Hulio fue uno de los fundadores de NSO, la empresa que desarrolló el software espía Pegasus con el que fueron espiados los teléfonos móviles de Pedro Sánchez, Margarita Robles, Fernando Grande-Marlaska, Arancha González Laya... y los de Pere Aragonès y numerosos dirigentes de partidos y organizaciones independentistas catalanas.

Hulio dejó NSO en 2022 y un año después fundó Dream Security. Le acompañó Gil Dolev, otro ex de NSO, que además trabajó en la oficina del primer ministro de Israel.

En alguna entrevista han explicado que los clientes de Dream Security son grandes empresas con numerosas redes, gobiernos y agencias gubernamentales, infraestructuras críticas e incluso compañías de agua, compañías eléctricas, puertos y refinerías de petróleo, “todo tipo de organismos altamente informatizados y muy sensibles a los ciberataques”.

Una web informativa de investigación sobre economía y finanzas de Países Bajos, FTM (Follow The Money), publicó en abril de 2025 un reportaje sobre Dream Security.

En el reportaje se podía leer: “La empresa también ha contactado con gobiernos europeos. El pasado abril, en España, Dream Security se reunió con funcionarios de la agencia nacional de ciberseguridad INCIBE y les preguntó sobre un sistema de certificación que facilitaría el acceso de la empresa al mercado español”.

Hay que tener en cuenta que Israel es uno de los países punteros en ciberseguridad. Eso le ha provocado más de un problema al INCIBE, que solía tener relaciones con empresas israelíes.

De hecho, en febrero de 2024, el mismo mes que Dream Security le contactó, el Instituto Nacional de Ciberseguridad reunió a más de 40 empresas, 10 de ellas israelíes y junto a la Misión Económica-Comercial de la Embajada de Israel en España.

Más polémica hubo en octubre de 2024, en el Encuentro Internacional de Seguridad de la Información (ENISE) que organizó en León. Invitó a empresas de Israel, lo que provocó protestas.

El director general del INCIBE, Félix Barrio, dijo que no había una representación de Israel como país, pero que tampoco habían vetado a empresas por su origen.

Él mismo fue motivo de otra polémica, porque en marzo de 2025 viajó a Tel Aviv para participar en otro evento del sector, CyberTech Global 2025.

Más en Seguridad
metricool