El mercado mundial del spyware comercial atraviesa una fase de expansión sostenida alimentada por nuevos flujos de capital. Un reciente informe del Atlantic Council identifica un incremento notable de inversiones —con especial protagonismo de Estados Unidos e Israel— y un desalineamiento entre las políticas de contención y la financiación real que soporta a proveedores, revendedores y brokers de vigilancia.
Auge de inversiones y geografía del capital en spyware comercial
El estudio analiza 561 organizaciones de 46 países (1992–2024) y documenta la ampliación del pool inversor: se sumaron 34 nuevos inversores, elevando el total a 128 (desde 94 el año anterior). El impulso clave procede de EE. UU.: solo en 2024 se identificaron 20 nuevos inversores en ese país y el total ascendió a 31, superando a Israel, Italia y el Reino Unido.
La Unión Europea y Suiza acumulan 31 inversores, con Italia destacando como hub tradicional con 12. Israel, epicentro de desarrollo y exportación, registra 26 inversores. Esta concentración en pocas jurisdicciones refuerza el músculo tecnológico local y acelera el comercio transfronterizo de herramientas de vigilancia.
Capital estadounidense y el “desalineamiento ético”
Entre los actores financieros de EE. UU. figuran D.E. Shaw & Co., Millennium Management, Jane Street y Ameriprise Financial, con inversiones dirigidas al proveedor israelí Cognyte, vinculado previamente a casos de abuso contra derechos humanos en varios países. Otro movimiento ilustrativo es la adquisición del desarrollador israelí Paragon Solutions por AE Industrial Partners (Florida), firma centrada en defensa y seguridad nacional.
El informe subraya un choque entre política y finanzas: pese a sanciones y medidas de contención, “dólares estadounidenses se siguen empleando para financiar a actores que las autoridades intentan frenar”. Así, Saito Tech (antes Candiru), en la Entity List del Departamento de Comercio de EE. UU. desde 2021, habría recibido en 2024 capital de Integrity Partners. Este patrón contrasta con las restricciones impuestas en 2023 al uso de spyware comercial por agencias federales estadounidenses, reforzando la idea de un desacople regulatorio entre consumo público e inversión privada.
Una cadena de suministro más densa: proveedores, revendedores y brokers
Más allá del capital, la ecoestructura del mercado se complejiza: se suman 4 nuevos proveedores, 7 revendedores/brokers, 10 prestadores de servicios y 55 actores públicamente identificados. Entre los fabricantes emergen la israelí Bindecy y la italiana SIO. Como revendedores asociados a productos de NSO Group aparecen la panameña KBH y la mexicana Comercializadora de Soluciones Integrales Mecale. En servicios, destacan la británica Coretech Security y ZeroZenX (EAU).
El papel opaco de los intermediarios
Los revendedores y brokers son un eslabón central pero poco visible. Según el estudio —cuyas conclusiones fueron compartidas con la prensa especializada—, estos intermediarios “ocultan los vínculos entre vendedores, proveedores y compradores”, abren nuevos mercados y crean una cadena de suministro ramificada y opaca. Ello dificulta la atribución, la evaluación de compliance y la responsabilidad legal a lo largo del ciclo de vida del producto.
Implicaciones para ciberseguridad, cumplimiento y gobernanza
El aumento del financiamiento y la diversificación de canales incrementan el riesgo de uso indebido de spyware: vigilancia contra opositores y periodistas, extraterritorialidad de abusos y forum shopping regulatorio. Para inversores, esto exige enhanced due diligence (EDD), cribado sancionatorio, verificación de beneficial ownership y análisis de maniobras jurisdiccionales en estructuras corporativas.
Para compradores públicos y privados, conviene exigir transparencia de procedencia tecnológica, auditar socios y proveedores, e incorporar cláusulas contractuales de exportación/reexportación, controles de uso final y evaluaciones de impacto en derechos humanos. La vigilancia de intermediarios, el mapeo de la cadena de suministro y auditorías técnicas independientes (incluidos registros, gobernanza de exploits y pruebas de seguridad) reducen riesgos operativos, regulatorios y reputacionales.
El mercado de spyware comercial seguirá creciendo y sofisticándose. Para no alimentar cadenas opacas, las organizaciones deben adoptar estándares de transparencia, trazabilidad y auditoría, reforzar sus programas de compliance y capacitar a sus equipos de compras y riesgos. Actuar ahora —con debida diligencia rigurosa y controles de exportación efectivos— es la vía más sólida para proteger a usuarios, respetar los derechos fundamentales y evitar sanciones y litigios futuros.
