Security Alrededor de 4 minutos para leer

El lobo disfrazado de oveja: el creador de Pegasus ahora quiere vendernos "el remedio"

El lado "defensivo" de la ciberseguridad es, a menudo, el lado "ofensivo" con una licencia diferente. La misma AI que puede "detectar una vulnerabilidad para parchearla" también puede "detectar una vulnerabilidad para explotarla".

Nicolás Georger Nicolás Georger | 05/07/2026
El lobo disfrazado de oveja: el creador de Pegasus ahora quiere vendernos "el remedio"

Imagen: TheNextWeb.com

Imagina que los creadores de la "aplicación" más peligrosa del mundo, llamada "Pegasus", deciden empezar a vender el "antipegasus"? Bueno, el resultado es Dream, una startup israelí de ciberseguridad basada en AI (uy, qué novedad...) quienes están "migrando" desde la "vigilancia ofensiva" hacia la "defensa soberana"... bueno, están con ganas de vendernos nuestro propio derecho soberano a la ciberseguridad en Latinoamérica.

La ironía es tan densa que podría ser la trama de una novela cyberpunk / techno-thriller: Shalev Hulio, cofundador de NSO Group y la mente maestra detrás del infame spyware Pegasus, ahora se quiere posicionar como el salvador de las infraestructuras nacionales.

Del "Modo Dios" del spyware a la AI defensiva

Para los que se perdieron el caos de los últimos años, Pegasus no era simplemente "spyware". Era una clase magistral de zero-click exploits: la capacidad de comprometer un dispositivo sin que el usuario tuviera que hacer clic en un solo link ni siquiera contestar una llamada. Básicamente, convirtió los smartphones en micrófonos de vigilancia 24/7 para gobiernos de todo el mundo, apuntando frecuentemente a la gente "equivocada" (periodistas, activistas y algún que otro parlamentario).

Avancemos hasta enero de 2023: Hulio deja NSO y lanza Dream.

El discurso cambió. En lugar de crear herramientas para romper sistemas, Dream afirma construir plataformas impulsadas por AI que detectan amenazas y parchan vulnerabilidades antes de que puedan ser explotadas. Es el clásico pitch de ventas de "yo sé cómo piensan los malos porque yo fui el arquitecto jefe de los malos". Desde un punto de vista técnico, es una transición lógica; la defensa más efectiva suele ser construida por alguien que entiende las primitivas ofensivas de la superficie de ataque, pero es el equivalente de ir a buscar a tu jefe de seguridad a una cárcel de alta seguridad.

Por qué América Latina es el blanco perfecto

Si estás vendiendo un "antídoto" carísimo, necesitas una región que sienta que el veneno ya está corriendo por las venas. América Latina calza perfecto por tres razones:

1. La brecha de vulnerabilidad

Se reporta que los ciberataques en la región crecen un 25% anual. Según evaluaciones del Banco Mundial, la preparación en ciberseguridad de la región es mediocre, para decir lo menos (con un promedio de 10.2/20). Cuando tu defensa nacional es básicamente una estrategia de "cruzar los dedos y esperar que no pase nada", una startup de AI valuada en 3 billones de dólares parece un salvavidas.

2. El golpe de realidad de Costa Rica

Los ataques de 2022 en Costa Rica son un caso de estudio sobre la fragilidad sistémica. Primero, el grupo de ransomware Conti dejó fuera de combate a 30 instituciones gubernamentales, forzando una emergencia nacional —la primera en el mundo causada por un ciberataque—. Poco después, el grupo Hive golpeó el sistema de salud, obligando a los hospitales a volver a la era del papel y el lápiz.

Para los países vecinos, esto fue una demostración cuática de que una nación mediana puede quedar paralizada por actores remotos si su perímetro es poroso y sus ciclos de parcheo son inexistentes.

3. Alineación política

La ciberseguridad a nivel soberano no se trata solo de código; se trata de confianza (o de la ilusión de ella). Dream está apuntando a gobiernos alineados con Washington y Tel Aviv.

  • Argentina: Bajo Javier Milei, el país está girando hacia un hub centrado en AI y fortaleciendo lazos con Israel.
  • Colombia: La administración actual, con Abelardo De la Espriella, está restaurando vínculos diplomáticos con Israel.

Vender una "plataforma de AI soberana" a una agencia de seguridad nacional requiere un nivel de cercanía política que un contrato estándar de SaaS no ofrece. La identidad israelí de Dream, que alguna vez fue una carga para NSO ante los grupos de derechos humanos, es ahora un activo estratégico en las capitales de derecha.

La jugada técnica: AI Soberana y air-gapping

Una de las mayores ventajas competitivas de Dream es su apuesta por los centros de datos "soberanos". Construyeron una instalación cerca de Modiin, Israel, para entrenar Large Language Models (LLMs) propietarios sin depender de proveedores de nube pública como AWS, Azure o GCP.

Para un gobierno, esto es un requisito crítico. Ninguna agencia de inteligencia quiere que sus datos sensibles de vulnerabilidades fluyan a través de un proveedor de nube basado en EE. UU. sujeto al CLOUD Act. Al ofrecer "AI soberana", Dream promete:

  • Residencia de Datos: Tus datos se quedan dentro de tus fronteras (o las de un "socio confiable").
  • Despliegue Air-gapped: La capacidad de desplegar agentes de AI en entornos que no tienen conexión con la internet pública.
  • LLMs personalizados: Modelos entrenados específicamente con telemetría de ciberseguridad en lugar de prosa general de internet.

La paradoja ética: ¿Podemos confiar en el antídoto?

El caso de negocio está clarísimo: se reporta que las ventas han superado los 300 millones de dólares y la valoración se ha triplicado a 3 billones. Pero la pregunta ética sigue ahí: ¿Es este un giro genuino hacia la defensa, o es simplemente un modelo de negocio más sostenible para el mismo set de habilidades?

El lado "defensivo" de la ciberseguridad es, a menudo, el lado "ofensivo" con una licencia diferente. La misma AI que puede "detectar una vulnerabilidad para parcharla" también puede "detectar una vulnerabilidad para explotarla".

Para los grupos de la sociedad civil en América Latina, la distinción es puramente académica. Ya sea que la herramienta se use para detener un ataque de ransomware o para monitorear a un disidente, el poder reside en quien tiene las llaves. En este caso, las llaves las tiene el hombre que construyó la herramienta de vigilancia más poderosa e ilegal de la historia reciente, respaldado por organismos de seguridad israelíes responsables de un genocidio que sigue en curso, lo cual supera cualquier argumento técnico para dar un rotundo rechazo a cualquier intento de apropiarse de los datos de empresas y personas en Latinoamér


Referencias y Recursos

Contenido relacionado

Nicolás Georger

Nicolás Georger

Ver más contenido por Nicolás Georger

Self-taught IT professional driving innovation & social impact with cybernetics, open source (Linux, Kubernetes), AI & ML.