Este texto es una traducción automática del Русский. Fue generada por IA y puede contener imprecisiones.
Leer original →8200: cómo la inteligencia técnica militar se convirtió en el motor de la industria de ciberseguridad del país
La historia de la transformación de la unidad israelí 8200, de inteligencia técnica a la mayor cantera de startups de ciberseguridad. Cómo sus egresados crearon empresas valoradas en más de $200 mil millones y por qué este modelo es imposible de replicar.

Resumen con IA
La Unidad 8200 de la inteligencia militar israelí se ha transformado en 70 años de una inteligencia técnica ordinaria al mayor incubador mundial de startups de ciberseguridad. Los graduados de la unidad han fundado más de 1000 empresas con un valor conjunto superior a $200 mil millones, incluyendo Check Point, Palo Alto Networks, Wiz y CyberArk. El éxito del sistema se basa en una combinación única de factores: servicio militar obligatorio, selección temprana de talentos, experiencia de combate real, financiamiento de capital de riesgo y la "liberación" consciente de personal hacia el sector civil.
Este texto es la historia más completa en ruso de una de las unidades más conocidas, eficaces y profundamente mitificadas de las Fuerzas de Defensa de Israel (Tzahal), que en 70 años ha pasado de ser una inteligencia técnica "ordinaria" a convertirse en la mayor "incubadora" de startups de ciberseguridad del mundo. Se centra principalmente en esta transformación, porque los acontecimientos de 1973 o 2023 merecerían un libro aparte.
El autor proviene de la industria financiera, es emprendedor, cofundador de dos startups de seguridad informática y autor de varias decenas de textos sobre la historia de las FDI y la cultura militar israelí.
La unidad saltó a la fama tras la publicación del libro "Start-up Nation" (Senor, Singer). Para profundizar en el tema, el autor recomienda encarecidamente su lectura.
Asimismo, no se recomienda analizar este artículo desde la perspectiva de la experiencia en las fuerzas armadas rusas u otras instituciones similares. Funcionan de manera completamente diferente.
Mitos, verdades y realidad
"8200 es una unidad pequeña y altamente secreta de hackers de élite que desarrolla software de espionaje y vigila a millones de personas": esta es la descripción clásica que se encuentra en internet.
Al preparar este material, me sorprendió descubrir que prácticamente no existen contenidos dignos en ruso sobre qué es 8200, cuáles son sus tareas, principios de reclutamiento, etcétera. Y no porque todo esté altamente clasificado. Simplemente ocurrió así: casi nadie habla de cómo 8200 ("shmoné mataim" en hebreo) recorrió un enorme camino desde la inteligencia técnica militar hasta lo que es ahora. Y mucho menos se habla de la cultura militar extremadamente específica y del lugar que ocupa el ejército en la sociedad israelí. La imagen de 8200 fuera de Israel está fuertemente mitificada, en parte gracias a los propios veteranos de la unidad. La descripción al inicio del artículo es precisamente uno de esos mitos, y es una completa tontería. Empecemos justamente por los mitos.
- 8200 es una unidad pequeña
No, es la unidad independiente MÁS GRANDE ("yejidá" en hebreo) de Tzahal. Allí sirven MÁS personas que en cualquier brigada de línea del ejército (por ejemplo, en Golani o en Tzanjanim). Es una enorme unidad de inteligencia, comparable a la NSA estadounidense (donde trabajan unas 40.000 personas frente a las ~5-7 mil en 8200 y unidades relacionadas, aunque los estadounidenses tienen tareas de mayor escala), mientras que ciertas tareas las realizan unidades relacionadas más pequeñas, como 9900, 81 o incluso 501. Además, la Fuerza Aérea tiene su propia ciberseguridad, al igual que el Mossad, y seguramente hasta la administración penitenciaria.
Además de 8200, en el ejército israelí existen otras grandes estructuras: el centro de cómputo (MAMRAM), una gran unidad de comunicaciones y tecnologías de la información (LOTEM), la dirección de comunicaciones y ciberdefensa del Estado Mayor, la unidad de desarrollo de software ("Shajar") y muchas otras más.
8200 (y cualquier otra estructura similar) cuenta con un enorme personal, desde operadores, lingüistas, traductores hasta analistas de virus, científicos de datos y muchos otros. Resuelven un espectro enorme de tareas.
Punto importante: 8200 forma parte de la inteligencia militar (el análogo más cercano sería el GRU). Existe el Mossad (inteligencia política, SVR), existe el Shabak (seguridad interna/contrainteligencia, FSB), hay unidades de seguridad informática en la aviación, la marina, etcétera. Por ejemplo, según publicaciones abiertas, la Fuerza Aérea tiene su propio red team completo.
- Se trata de una unidad compuesta por profesionales del más alto nivel
No, la 8200 se nutre principalmente de reclutas en servicio militar obligatorio, convocados entre los 18 y 19 años; cada año ingresan a la unidad alrededor de 1.000 personas. Cierto, no son "chicos de la calle": muchos llegan tras haber participado en programas técnicos escolares (Najshon, Gvajim, Magashim, entre otros). Estos dos últimos forman parte de un programa estatal de formación en ciberseguridad en las escuelas, pero hablaremos de eso más adelante. En resumen, para ingresar al servicio conviene prepararse desde la escuela. O bien, ser extremadamente talentoso.
La mayoría de estos "combatientes del frente invisible" no supera los 23 años; es literalmente una NSA conformada por estudiantes de secundaria de ayer, la mayoría sin educación superior —o más bien, el servicio militar la reemplaza—. Esto marca profundamente el proceso de selección para la unidad.
- La 8200 se dedica al desarrollo de software de espionaje y programas de vigilancia global
En realidad sí, pero no solo a eso. Las tareas de la unidad son mucho más amplias; cuenta con gran cantidad de personal "de línea" que no son desarrolladores, equipos "rojos" ni nada por el estilo. Sin ironía, se parece más a un SOC L1 y otro trabajo estereotípico y masivo para juniors.
El resultado es una suerte de "NSA de niños", aunque trabajan tan bien como sus colegas estadounidenses. Por cierto, la alta proporción de reclutas no es exclusiva de la 8200: por ejemplo, la mayoría del personal técnico de la Fuerza Aérea de Israel también son reclutas. A menudo, mujeres. En los ejercicios, los estadounidenses se sorprendían regularmente al ver a una chica de 20 años realizando el mantenimiento de un avión de 50 millones de dólares.
Al mismo tiempo, entre 15.000 y 20.000 exmiembros de la 8200 trabajan en las principales empresas tecnológicas del mundo, en big tech, en la industria. Muchos mantienen vínculos con la unidad o son reservistas activos del ejército israelí, lo que también constituye un recurso colosal que no debe pasarse por alto.
Historia y contexto (décadas de 1950 a 1990)
Originalmente, la 8200 (o más bien sus predecesoras en las unidades 848/515) se creó como una unidad radiotécnica de la inteligencia militar israelí AMAN. Se ocupaban de tareas perfectamente comprensibles y típicas para el ejército: inteligencia radiotécnica y radioelectrónica, conocidas en Occidente como SIGINT. En términos simples, interceptaban comunicaciones militares enemigas y otras fuentes de emisión (principalmente, trabajaban con emisiones de radar).
Por ejemplo, el segundo día de la Guerra de los Seis Días (que fue muy exitosa para Israel), interceptaron conversaciones entre el presidente egipcio Nasser y el rey jordano Hussein, en las que los líderes árabes acordaron declarar que no eran aviones israelíes sino estadounidenses y británicos los que los bombardeaban, con el fin de arrastrar a la URSS a una guerra que estaban perdiendo. La grabación de esas conversaciones se difundió públicamente por primera vez en la historia de Israel.
Hubo éxitos, hubo fracasos (los veteranos del Mossad y AMAN debatieron hasta la vejez sobre las causas de los fallos del 73), pero en general las tareas de la 8200 no salían del ámbito funcional comprensible para el ejército. Por ejemplo, en la URSS tareas similares las realizaban el GRU y la 16ª Dirección del KGB. En Estados Unidos estaban la NSA y la DIA, y junto con la URSS, una enorme cantidad de otras subdivisiones estructurales dentro del ejército. Israel es pequeño, les bastaba con una sola 8200.
Aquí es importante añadir que en el ejército israelí siempre ha sido fuerte la "iniciativa desde abajo". Por ejemplo, el creador del primer dron de reconocimiento israelí literalmente lo ensambló en su garaje, "tomando prestado" el motor del cortacésped de su vecino. En el ejército lo llamaban (al dron, no al creador) Zahavan (Oropéndola en hebreo).
Por cierto, se parece mucho a nuestro «Forpost» (creo que queda claro por qué). Otra historia: a principios de los 80, dos ingenieros israelíes modificaron el radar del sistema antiaéreo estadounidense Hawk literalmente «sobre la rodilla» y lograron «cazar» un MiG-25 sirio. El ejército israelí siempre fue compacto y se construyó sobre «conexiones horizontales».
En el 82, Israel participa en la última guerra «de armas combinadas», cuando se enfrenta a formaciones militares completas y el enemigo cuenta con aviación y defensa antiaérea modernas. El enfrentamiento con Siria demostró que Israel era muy superior a cualquier vecino, y que ya no quedaban estados en Medio Oriente capaces de amenazarlo seriamente. Al mismo tiempo, surgió una amenaza completamente nueva, para
contrarrestar la cual no bastaban aviones, tanques y brigadas de infantería. Se trataba del terrorismo. Combatirlo requería métodos completamente distintos: aquí pasaban a primer plano el espionaje humano, la intercepción de canales de comunicación «civiles», las escuchas telefónicas y demás. Y fue entonces cuando la 8200 desplegó todo su potencial...
Simultáneamente, «fuera» de la unidad ocurría una revolución tecnológica. En 1983 (un año después de la guerra del Líbano), en Estados Unidos ARPANET migra del protocolo NCP al TCP/IP: «nace» internet. El Departamento de Defensa estadounidense comienza a implementar ARPANET a gran escala en sus tareas de defensa. Israel, como aliado tecnológico más cercano de EE.UU., obtiene acceso a estas tecnologías antes que la mayoría de los aliados de la OTAN, gracias a las «conexiones horizontales» con los judíos estadounidenses.
En 1988, en Estados Unidos, Robert Morris, un estudiante de posgrado de 23 años de la Universidad de Cornell, lanza el primer virus «moderno», el llamado gusano de Morris. La epidemia infectó unos 6 mil nodos de ARPANET, y fue la primera prueba pública de que la seguridad de redes no era una abstracción. Llegó la comprensión de que la red podía ser atacada, y por tanto había que defenderse de una u otra forma.
En la época en que Morris escribía su malware, servía en el ejército israelí un administrador Unix de 20 años llamado Gil Shwed. Tenían mucho en común con Morris: ambos eran hijos de programadores (el padre de Morris trabajaba en la NSA), ambos empezaron a escribir código desde jóvenes (y Shwed era administrador de sistemas universitario a los 14 años), ambos eran muy curiosos.
Shwed se dedicaba en el ejército a construir arquitectura de redes y seguridad de redes; fue entonces cuando surgieron los desarrollos que en el futuro se convertirían en la base del producto FireWall-1, uno de los primeros firewalls modernos. Shwed esperó 4 años a que apareciera un mercado para su startup, y en 1993 acudió a sus antiguos compañeros de servicio y les dijo: «¿Recuerdan mi idea de hace cuatro años? Creo que ha llegado el momento de llevarla al mercado». Y nuevamente: conexiones horizontales. La primera inversión —$250 mil— la recibieron de BRM, una compañía israelí de software que había desarrollado uno de los primeros antivirus del mundo. Por ese dinero, BRM obtuvo la mitad de Check Point. Tres años después, esos $250 mil se convirtieron en $250 millones. Un año más tarde, en medio billón. Hoy la compañía vale alrededor de $15 mil millones. Morris demostró al mundo entero que las redes abiertas son vulnerables por naturaleza. Shwed creó una de las soluciones a ese problema.
Por cierto, Robert Morris adquirió notoriedad no solo como hacker: en 2005 se convirtió en uno de los fundadores del famoso fondo acelerador Y Combinator.
Inteligencia militar tecnocrática (años 90)
En junio de 1996, Check Point captó $67 millones en su IPO en NASDAQ. Esto fue sin precedentes para una compañía israelí, y envió una señal clara a todo el país: las tecnologías de la inteligencia militar tienen un valor de mercado de cientos de millones de dólares.
Paradójicamente, fue precisamente la «reorientación» de objetivos puramente militares hacia el contraterrorismo, el inicio de la intifada y el rápido crecimiento tecnológico lo que creó la 8200 en la forma en que el mundo moderno la conoce. El SIGNINT militar pasó a segundo plano: los israelíes necesitaban monitorear las conversaciones de una enorme cantidad de personas, la mayoría de las cuales no eran militares profesionales. En 1987 comenzó la primera intifada, donde el principal adversario fueron «formaciones paramilitares», terroristas y simplemente árabes descontentos que protestaban.
Esto requirió una arquitectura de recopilación de datos fundamentalmente distinta. El modelo anterior —rastreo de radiofrecuencias militares de ejércitos enemigos— suponía una cantidad relativamente pequeña de objetivos con patrones de comunicación predecibles. La nueva tarea era diferente: low tech, miles de personas usando infraestructura civil: líneas telefónicas, buscapersonas y pronto redes móviles. La 8200 comenzó su transformación de unidad militar altamente especializada a algo que hoy se denomina mass surveillance infrastructure. Fue precisamente la existencia tanto de tareas de defensa «clásicas» como de la necesidad de control permanente de enclaves palestinos hostiles lo que hizo de la 8200 lo que es.
Fue precisamente en este período cuando la unidad comenzó a desarrollar lo que posteriormente se convertiría en la base de la superioridad tecnológica israelí sobre sus vecinos: la recopilación y análisis automatizados de grandes volúmenes de datos no estructurados. A principios de los años 90, esto significaba trabajar con herramientas primitivas según los estándares actuales: indexación de conversaciones, keyword spotting en flujos de audio, verificación manual de resultados. Pero el simple planteamiento del problema —cómo procesar millones de puntos de datos y extraer de ellos señales significativas— iba una década por delante de la industria civil. En aquel entonces no existía el concepto de big data tal como lo entendemos hoy, pero ya empezaban a aparecer grandes volúmenes de datos no estructurados.
La Segunda Intifada, iniciada en el año 2000, aceleró radicalmente este proceso. Una serie de atentados suicidas en ciudades israelíes planteó a los servicios de inteligencia la tarea del análisis predictivo: no solo registrar el hecho de una comunicación, sino predecir la intención antes de que se materializara. Esto requirió pasar de la analítica keyword-based a la behaviour-based: analizar no el contenido de las conversaciones, sino los patrones: quién con quién, cuándo, con qué frecuencia, desde qué lugares. Fue aquí donde la 8200 comenzó a trabajar sistemáticamente con lo que en el mundo civil se llamaría más tarde graph analytics y network topology analysis. Ahora los vemos en muchas soluciones, por ejemplo en sistemas antifraude, pero en aquel momento fue un avance revolucionario. Y nuevamente hay que subrayar: toda esta historia surgió "desde las necesidades"; sin ellas, la 8200 habría seguido siendo una unidad ordinaria de interceptación de radio.
Paralelamente se desplegaba una revolución tecnológica en las propias redes de comunicación. El estándar GSM llegó a Israel en 1994. Esto significaba que el objetivo ya no estaba en una línea de comunicación fija: se desplazaba, cambiaba tarjetas SIM, utilizaba varios dispositivos y se protegía. La 8200 se adaptó: se desarrollaron métodos de interceptación IMSI, triangulación por antenas, búsqueda de correlación entre voz y tráfico de datos. Muchas de estas técnicas se convertirían posteriormente en la base de productos de empresas que los egresados de la unidad crearían en el sector civil: desde Cellebrite, especializada en extracción forense de datos de dispositivos móviles, hasta Verint, que construye sistemas industriales de interceptación para clientes gubernamentales en todo el mundo.
A mediados de la década de 2000, la 8200 se había convertido de facto en el mayor empleador del ecosistema tecnológico israelí, no por el número de empleados, sino por el número de personas que habían pasado por ella y salido con una experiencia concreta. La "promoción" anual de mil personas creaba un flujo continuo de especialistas que habían adquirido experiencia real (y "de combate") trabajando con sistemas que en el mundo corporativo habrían costado decenas de millones de dólares. Los inversores de capital riesgo lo entendieron rápidamente: una persona con un track record verificado en la 8200 no es simplemente un buen currículum, es la prueba de la capacidad de trabajar con sistemas críticos bajo presión.
Fue entonces cuando apareció el concepto de "Rosh Gadol" ("Cabeza Grande" en hebreo): el enfoque en personal con iniciativa, capaz de adquirir rápidamente las habilidades necesarias.
La idea es clara —escribiré sobre esto muchas veces—, pero el personal del ejército se "filtraba" constantemente al sector civil, lo que llevaba a la necesidad de poner "en cadena" la búsqueda de personas cuyo tiempo de trabajo para la defensa sería limitado, a menudo al período del servicio militar obligatorio.
En aquel entonces, las "startups" de egresados de la 8200 eran predominantemente "azules" o simplemente orientadas al ejército. Por ejemplo, 6 años antes de Checkpoint apareció en el mercado NICE Systems de Beni Levin, pero estaba orientada a los militares y solo a mediados de los noventa se reorientó hacia el mercado civil. En 1999 apareció OneSecure de Nir Zuk (un egresado de Checkpoint que fue a crear su propia empresa), en 2002 fue comprada por NetScreen —en ese momento el mayor competidor de Check Point— por $45 millones. Comverse con su AudioDisk también era del ejército israelí y también inicialmente un producto para militares. Imperva (vendida al fondo Thoma Bravo por $2,1 mil millones) hacía un producto "azul" clásico.
Pero gradualmente se hizo evidente que la principal "fuerza" residía en la experiencia ofensiva.
Las primeras startups (años 2000)
Paralelamente a esto, en Israel y en el mundo ocurrieron tres acontecimientos muy importantes que influyeron directamente en la transformación de la 8200 en la mayor cantera de talento.
En primer lugar, en Israel el Estado lanzó el programa Yozma. Fue un programa de apoyo gubernamental a fondos de capital riesgo muy progresista para los estándares de la época: el país les daba parte del dinero, la otra parte el fondo la captaba por sí mismo, aseguraba los riesgos y no reclamaba beneficios. El objetivo principal del programa no era obtener ganancias, sino crear en Israel un ecosistema de capital riesgo completo. Funcionó: el Estado invirtió $100 millones en 10 fondos de capital riesgo, dando a los inversores privados una opción de compra de la participación estatal a precio fijo, y el mercado israelí de capital riesgo creció de cero a $3 mil millones en diez años. Pero no funcionó por sí solo: en Israel apareció tanto una sólida escuela técnica como el mercado estadounidense de TI como "consumidor" final, es decir, el programa simplemente "cerró" el nicho faltante en el ecosistema. Sin el mercado estadounidense, casi con certeza no habría alcanzado tales resultados.
En general, el apoyo estatal a los fondos de capital riesgo es la norma en muchos países del mundo. En Estados Unidos existió el SBIC que invirtió en Apple (no es exactamente venture capital, pero ese es tema para otra conversación), Nokia recibió dinero del Estado, en el Reino Unido existe BBB y otros "fondos de fondos". Evidentemente, hay fondos estatales tanto en China como en Rusia, aunque RVK no ha logrado resultados ni remotamente comparables, debido a la salida del capital internacional y la débil protección de los derechos de los inversores en Rusia.
El segundo acontecimiento fue el estallido de la burbuja puntocom en Estados Unidos: la caída catastrófica de las acciones de empresas tecnológicas como consecuencia de una valoración excesivamente optimista de sus perspectivas. Paradójicamente, el colapso puntocom de 2000-2001 no destruyó el sector tecnológico israelí, sino que le dio un impulso enorme. Los fondos de capital riesgo estadounidenses, que habían perdido dinero en proyectos de internet orientados al consumidor, comenzaron a buscar soluciones más "aterrizadas" y comprensibles. La ciberseguridad israelí encajaba perfectamente: problemas claros, clientes corporativos reales, productos con resultados medibles. Sequoia, Greylock, Bessemer y otros "gigantes" del venture capital abrieron sus oficinas israelíes o contrataron socios locales.
En tercer lugar, simultáneamente la segunda intifada (2000-2005) creó una demanda específica: el ejército necesitaba nuevas herramientas de vigilancia de la población civil en tiempo real, procesamiento de grandes volúmenes de interceptaciones y automatización del análisis. La Unidad 8200 recibió presupuestos para esto y planteó a jóvenes soldados tareas que en el mundo civil habrían costado decenas de millones de dólares en desarrollo. Fue precisamente la 8200 la que se convirtió en la "base tecnológica" de la lucha de Israel contra el terrorismo y la creación del sistema de vigilancia total en los territorios palestinos.
Como era de esperar, estas tecnologías llegaron al mercado junto con quienes las portaban. Fue precisamente la intifada la que sentó las bases para los proyectos "rojos".
Resumiendo: a principios de los años 2000 en Israel convergieron tres factores: aparecieron el dinero, las tareas, las personas y el apoyo estatal. Sin cualquiera de estos factores, las posibilidades de éxito se reducían sustancialmente. Las primeras empresas fueron "azules": personas de la 8200 y del bloque "tecnológico" del ejército israelí llevaban al mercado lo que consideraban un producto listo y que tenía un nicho de mercado. Por ejemplo, OneSecure, fundada por Nir Zuk en 2000, está considerada la primera empresa en crear un sistema completo de prevención de intrusiones (IPS — Intrusion Prevention System) en forma de dispositivo independiente. Ese mismo año se fundó CyberArk. Su producto inicial fue la gestión de cuentas privilegiadas (privileged account management, PAM). Su creador Mokadi lo había visto desde dentro de los sistemas militares: precisamente el compromiso de una cuenta privilegiada permite al atacante hacer lo que quiera. Y finalmente CyberArk con su Digital Vault creó toda una categoría —PAM— que hasta entonces no existía como mercado independiente. Salió a bolsa en 2014, y en 2026 fue adquirida por otra conocida empresa surgida de la 8200, Palo Alto, por $25 mil millones.
Y aquí entró en juego el papel de las personalidades en la historia. La mencionada Checkpoint tuvo tres fundadores: los egresados de la 8200 Gil Shwed y Shlomo Kramer, y Marius Nacht. Kramer dejó la empresa en 2003 y se convirtió en uno de los primeros emprendedores seriales en la ciberseguridad israelí. Más aún, se convirtió en el primero de la llamada "Mafia de Checkpoint" (por analogía con la famosa Mafia de Paypal, que incluía a Peter Thiel, Elon Musk, Reid Hoffman, Jeremy Stoppelman y otros). Kramer se convirtió en cofundador, inversor, mentor y nodo clave en la arquitectura de startups de egresados de la 8200. Cofundador de Check Point, Imperva y Cato Networks, inversor en Palo Alto Networks, Exabeam, Trusteer, WatchDox, LightCyber y decenas de otras empresas. Participó en la creación de Cyberstarts de Gili Raanan, uno de los primeros fondos creados como "8200 y amigos", sin gente externa.
Sigamos adelante. Año 2002: Imperva (Kramer + Mickey Boodaei, ambos de la 8200): protección de aplicaciones web y bases de datos. Las tecnologías evolucionaban, Check Point protegía el perímetro de red —qué entra y sale de la red corporativa. Imperva planteó la siguiente pregunta: ¿qué pasa con los datos dentro? Cuando el hacker ya ha penetrado, ¿qué puede hacer? El producto Web Application Firewall (WAF) interceptaba ataques tipo SQL-injection y XSS directamente a nivel de aplicación. Era una categoría fundamentalmente nueva, e Imperva en cierto sentido la creó. Finalmente, la empresa fue adquirida por Thoma Bravo en 2019 por $2.1 mil millones.
Para ser justos, el primer WAF podría considerarse más correctamente AppShield de Perfecto Technologies, y ModSecurity de Ivan Ristić apareció un año antes que la empresa israelí, así que formalmente los israelíes no fueron los pioneros del sector. Por cierto, Boodaei (algo menos conocido que Kramer) poco después se convirtió en cofundador y CEO de Trusteer, empresa vendida a IBM en 2013 por $1 mil millones. Esto es solo para entender cómo está todo interconectado.
Y ya en 2005 en Santa Clara, California, surgió una estrella llamada Palo Alto Networks. Su fundador Nir Zuk era egresado de la 8200, uno de los primeros empleados de Checkpoint y un experimentado creador de virus. En ese momento tenía 34 años. La empresa se creó desde el principio para el mercado estadounidense, incluso el nombre se eligió para no asociarse inmediatamente con Israel. Y su relación con sus antiguos colegas era peculiar: encargó una matrícula para su coche con la inscripción CHKP KLR —"CheckPoint Killer". Llegaba con esta matrícula a reuniones con inversores y clientes, y la broma sarcástica añadía fuego a sus presentaciones para Palo Alto Networks. Más tarde, en 2013, cuando Palo Alto superó a Check Point en ingresos, Zuk instaló una valla publicitaria a lo largo de la autopista Ayalon en Tel Aviv —justo al lado de la oficina de Check Point— con el eslogan "You have just passed Check Point" (juego de palabras, Check Point se traduce entre otras cosas como puesto de control).
En 2005 reunió un equipo de 25 (¡!) antiguos colegas después de que su anterior empleador Juniper Networks ignorara su idea de crear un firewall fundamentalmente nuevo. Dos años después salió al mercado la serie PA-4000, que se convirtió en el primer dispositivo del mundo de clase NGFW. En 2012 la empresa salió a bolsa, y actualmente es uno de los buques insignia del mercado.
A mediados de la década de 2000 surge una categoría independiente: Endpoint security. Y en ella aparecen de inmediato empresas fundadas por exmiembros de la ciberinteligencia israelí: algo lógico, pues durante su servicio militar habían vulnerado precisamente esos dispositivos finales de forma regular. Y todas las historias sobre USB, phishing y los primeros APT tienen mucho que ver con Israel.
En 2006 apareció la mencionada Trusteer (Micky Boodaei, Oren Israeli, ambos de la 8200): protección del navegador contra virus en tiempo real. Su surgimiento estuvo determinado en gran medida por los troyanos Zeus y SpyEye, que interceptaban transacciones directamente en el navegador de la víctima, después de que el usuario ya se había autenticado en el sitio del banco. Por ejemplo, Trusteer Rapport funcionaba como un agente dentro del navegador y monitoreaba intentos de inyección.
Y apenas un año después ocurrió un evento que se haría público mucho más tarde, pero que causaría una impresión imborrable en el mundo entero. En 2007, el virus informático Stuxnet, creado (presuntamente) por la NSA, la CIA y la 8200, fue lanzado contra las centrifugadoras iraníes. Precisamente los israelíes fueron de los primeros en el mundo en demostrar que el objetivo de un ataque podía ser la destrucción física de un objeto, y que podía ser tan efectivo como los ataques de la Fuerza Aérea de Israel, que ese mismo año destruyó el reactor nuclear sirio en construcción en Deir ez-Zor.
Y también en 2007 apareció... el iPhone, que junto con la explosión del mercado de smartphones que le siguió planteó un nuevo desafío: los datos corporativos ahora estaban en dispositivos personales de los empleados, que la empresa no controlaba. El BYOD (bring your own device) se convirtió en un nuevo dolor de cabeza. Ya en 2008 apareció MobileSmith y una serie de startups en torno al Mobile Device Management (MDM): parte de ellas fueron fundadas por egresados de la 8200. Pero lo más significativo fue que en la 8200, durante este período, comenzaron a trabajar sistemáticamente con la interceptación de comunicaciones móviles: vulnerabilidades SS7, interceptación IMSI, análisis de metadatos de redes móviles. Las personas que trabajaban con estos sistemas luego fundaron empresas en dos direcciones: seguridad móvil legítima (MDM, MAM) e inteligencia móvil ofensiva. En otras palabras, fue precisamente en ese momento cuando la 8200 comenzó a vulnerar masivamente los dispositivos móviles de sus objetivos.
Ecosistema en lugar de entusiastas (década de 2010)
En junio de 2010, un cliente de Irán se puso en contacto con una pequeña firma privada de Minsk llamada VirusBlokAda. El problema parecía rutinario: una computadora se reiniciaba espontáneamente (reinicio cíclico) y funcionaba lenta, a pesar de tener software antivirus instalado. Los bielorrusos no fueron una elección "casual": eran competentes, tenían socios locales y podían trabajar con un país bajo sanciones. El líder del equipo era Sergey Ulasen, un experto bielorruso experimentado en código malicioso.
Para Sergey y su pequeño equipo en Minsk, el hallazgo se convirtió en un momento decisivo. Comprendieron muy rápidamente que tenían ante ellos algo cuya complejidad superaba cualquier programa malicioso que hubieran visto antes.
"Fue como ver tecnología extraterrestre. Mirábamos el código y entendíamos que detrás de él había años de desarrollo y presupuestos enormes".
Cuatro vulnerabilidades de día cero, dos certificados reales, autonomía total, protección contra investigación, pero lo más impactante: su propósito. El virus buscaba en las máquinas infectadas el siguiente software de Siemens: PCS 7, WinCC, STEP7. Si lo encontraba, tomaba el control, verificaba qué equipo estaba conectado y si comprendía que era una centrífuga, y no otro sistema de cualquier otra planta, reescribía parte del código del controlador, estableciendo una velocidad de rotación incorrecta. Probablemente, para ajustar el virus, los desarrolladores contaron con un banco de pruebas... o una centrífuga real. No nos sorprendería. Más detalles aquí.
El 17 de junio de 2010, una pequeña firma bielorrusa descubrió Stuxnet, el primer ejemplo moderno de ciberarma, es decir, un programa malicioso creado para infligir el máximo daño al adversario.
El mundo entero comprendió que había surgido un software capaz de destruir físicamente instalaciones industriales. Esto, por supuesto, revolucionó el mercado de la seguridad industrial y convirtió a los especialistas israelíes en offensive security en figuras de demanda global: gobiernos, corporaciones e inversores privados comenzaron a buscar activamente acceso a esta expertise. Tras el escándalo de Stuxnet, la Unidad 8200 empezó a convertirse en una marca mundial. Por cierto, los egresados de la 8200 también dejaron su huella en el ámbito de la seguridad industrial: recordemos Claroty (2015), Dragos (estadounidense, pero con consultores israelíes) e Indegy (2014, adquirida por Tenable).
En 2011, el gobierno de Netanyahu anunció la creación de una estrategia nacional de ciberseguridad. Israel declaró oficialmente la ciberseguridad como prioridad estratégica, al mismo nivel que la defensa y la energía. Se creó la National Cyber Bureau bajo la oficina del primer ministro (posteriormente transformada en INCD — Israel National Cyber Directorate).
Paralelamente, se tomó la decisión de crear CyberSpark en Beer-Sheva: un clúster tecnológico junto a la base de las FDI (donde se encuentra la 8200 y unidades afines), la Universidad Ben-Gurion y el núcleo de I+D de las principales empresas tecnológicas. La lógica era simple: si Dell, Lockheed Martin, IBM y Oracle abrían centros de I+D a dos kilómetros de la 8200, los mejores egresados de la unidad podrían incorporarse allí sin abandonar el país y luego, tras ganar experiencia, crear sus propias empresas.
Ya en 2012, Gili Raanan (ex-Checkpoint) fundó Cyberstarts, un fondo de capital riesgo especializado en etapas tempranas de ciberseguridad israelí. El fondo se estructuró en torno a una red de veteranos de la 8200: Raanan obtenía deal flow antes que otros porque los fundadores confiaban en él como uno de los suyos. Sus primeras inversiones —Wiz, Axonius, Orca Security— generarían al fondo rentabilidades incomparables con el promedio del mercado. Así surgió el "segundo nivel" de la "Mafia de Checkpoint": fundadores e inversores seriales.
En 2013, Assaf Rappaport, Yami Luttwak y Roy Reznik (todos de la 8200) crearon Adallom, enfocada en la protección de aplicaciones SaaS. Los datos corporativos habían migrado a la nube, pero no existían herramientas para entender quién accedía a ellos y qué hacía con ellos. Adallom contribuyó en parte a crear la categoría CASB (cloud access security broker). Fue adquirida por Microsoft en 2015 por $320 millones; el actual Microsoft Defender for Cloud Apps es su heredero. Además, este mismo equipo fundó cinco años después Wiz, protagonista de la saga de M&A con Google.
Ese mismo año apareció Illusive Networks (Ofer Israel — 8200). Se trataba de deception technology, una técnica de engaño al atacante que surgió completamente de la lógica militar y de los honeypots y señuelos falsos utilizados activamente en la 8200. Cualquiera que los tocara era, por definición, un atacante, porque un usuario legítimo nunca debería verlos.
En 2014 llegó Indegy (Barak Perelman, Mille Gandelsman — 8200): seguridad de redes industriales, heredera directa de los desarrollos de Stuxnet. El producto proporcionaba visibilidad sobre lo que ocurría en las redes OT (operational technology), aquellas que controlan procesos físicos en fábricas, centrales eléctricas y sistemas de abastecimiento de agua. Ese mismo año se produjo la OPI de CyberArk, que demostró a todo el mercado cómo una empresa israelí pasaba de ser un proveedor de tecnología PAM de nicho a convertirse en un gigante tecnológico en el mercado estadounidense.
Si observamos la cronología en su conjunto, se aprecia un patrón que rara vez se formula explícitamente. Cada generación de startups de la 8200 protegía y atacaba la superficie que en ese momento estaba siendo explotada más activamente por adversarios reales, aquellos con los que la 8200 trabajaba desde el otro lado de la trinchera.
A principios de los 2000, el principal problema eran las brechas de perímetro a través de la web, y surgió Imperva con WAF. A mediados de los 2000, los ataques dirigidos a cuentas privilegiadas, y apareció CyberArk. Entre 2007 y 2010, los troyanos bancarios en navegadores, y llegó Trusteer.
Después de 2010, los sistemas industriales, con Indegy y Claroty. Después de 2013, las aplicaciones en la nube, con Adallom/Wiz.
Esto no es casualidad. La 8200 no solo formaba especialistas técnicos: formaba personas que sabían exactamente cómo se atacaba y que tenían experiencia práctica en esos ataques. En la ciberseguridad comercial, ese es el conocimiento más valioso.
Sin embargo, no todas las personas que jugaron un papel importante en el destino de los egresados de 8200 fueron hackers profesionales. Uno de ellos —Nadav Zafrir— no era un genio informático. Era hijo de un diplomático y pasó gran parte de su juventud con su familia en América Latina. En 1988 fue reclutado por las Fuerzas de Defensa de Israel (TZAHAL), y en aquel entonces las computadoras le interesaban poco; se especializaba en algo bastante diferente. Comenzó su carrera militar en la brigada de paracaidistas, desde donde logró ingresar al Sayeret Matkal —las fuerzas especiales del Estado Mayor, una unidad prestigiosa, reconocida y clasificada (nuestro equivalente sería el SpN GRU)—. Los detalles de su servicio son desconocidos. Las condecoraciones no son muy populares en Israel: por ejemplo, la máxima distinción militar, la medalla "Por Heroísmo", no se otorga desde 1975; hasta ese momento solo 40 personas la habían recibido, la mitad de forma póstuma. Así que la Insignia Personal del Jefe del Estado Mayor que recibió Zafrir a mediados de los noventa ya representa bastante.
Durante su servicio, Zafrir trabajó extensamente con la ya mencionada Unidad 81 —un análogo más pequeño de 8200 que trabaja exclusivamente con hardware—. Por ejemplo, se cree que en los años setenta el Sayeret Matkal instaló dispositivos de escucha en numerosas líneas de comunicación árabes. En resumen, la 81 es como el "taller de James Bond".
Fue entonces cuando Zafrir conoció a Guy Sella, comandante de la 81, tecnófilo, empresario, inversionista y una de las personalidades de culto (futuras) del sector tecnológico israelí. Por cierto, Sella fue fundador de SolarEdge Technologies, uno de los líderes del mercado estadounidense de energía renovable. Este encuentro transformó la vida de Zafrir: poco después fue nombrado, para sorpresa de todos, subcomandante de la 81.
Aquí viene lo gracioso: no solo carecía de formación técnica en ese momento, ¡ni siquiera era oficial! Existe la leyenda de que este hecho se descubrió por casualidad: se le ordenó a Zafrir presentarse a una reunión en uniforme de gala, tras lo cual todos los presentes descubrieron con cierta sorpresa que, técnicamente, Zafrir seguía siendo suboficial. Sin embargo, el entonces comandante del Matkal, Bogi Ayalon, le otorgó el rango de oficial allí mismo, en el acto —y esta historia describe muy bien las costumbres vigentes en el ejército israelí—.
Después de cinco años en la 81, Zafrir pasó a ser subcomandante de 8200, y cuatro años más tarde (en 2009) se convirtió en su comandante. Zafrir concluyó su carrera militar de 25 años en 2013 con el rango de general de brigada. Pero lo más interesante apenas comenzaba —y ahora entenderán a dónde apuntaba toda esta larga historia—.
Resulta que ya en 2014 Zafrir, junto con otros dos compañeros de servicio, creó la primera incubadora completa (y fondo de capital de riesgo, por supuesto) para startups de egresados de 8200. Sus socios fueron Israel Grimberg (ex-CTO de 8200), Liran Grinberg (también proveniente de inteligencia, dedicado al marketing) y poco después Yuval Shachar (ex-director de I+D de 8200). Y aquí está el punto clave: no era simplemente un fondo de capital de riesgo, sino un estudio de venture. Zafrir y compañía ayudaban a encontrar clientes, personas clave, directores generales, buscaban ideas y armaban equipos para ejecutarlas. En sus primeros diez años, el fondo construyó e invirtió en más de cuarenta empresas, atrajo como inversionistas a Microsoft, Cisco, Walmart y Temasek, y llevó el volumen total de activos bajo gestión a $1,2 mil millones.
En 2015 el fondo fundó Claroty, una empresa de seguridad industrial y operacional. En 2021 la compañía se convirtió en el primer unicornio del portafolio de team8. Otro ejemplo es Sygnia: team8 invirtió $4,3 millones en ella, y menos de un año después de su lanzamiento fue adquirida por $250 millones por el holding estatal singapurense Temasek. Entre otras salidas significativas del fondo están Talon y Dig Security, vendidas a Palo Alto Networks por un total de $1 mil millones, Curv, comprada por PayPal, y Portshift, adquirida por Cisco. Sin embargo, ni siquiera esto fue el final de la carrera de Zafrir.
En diciembre de 2024 Zafrir asumió la dirección de Check Point —empresa fundada hace treinta años por otro egresado de la misma unidad—. Irónicamente, su principal tarea en ese puesto era... alcanzar a Palo Alto Networks.
"Los nuevos rojos" (década de 2010)
Primera parte: quienes lo hicieron mal
Las intifadas, la lucha contra el terrorismo y los constantes ataques a dispositivos de combatientes y activistas palestinos llevaron a que, a lo largo de los años, 8200 acumulara un enorme volumen de competencias en quizás el aspecto más turbio de su actividad: la vigilancia masiva. Y sí, así surgió Pegasus. Digámoslo más simple: no podía no surgir.
En la primavera de 2009, un representante de cierto servicio de inteligencia europeo se acercó a dos empresarios israelíes (Shalev Hulio y Omri Lavie —por supuesto, de 8200—). En ese momento su startup CommuniTake desarrollaba una herramienta de soporte técnico remoto que permitía a los operadores de telefonía móvil conectarse al teléfono del cliente y resolver problemas. A los israelíes les plantearon una pregunta que cambiaría el mundo de la ciberseguridad: ¿se puede hacer lo mismo pero SIN el conocimiento del usuario? Así nació en 2010 NSO Group, fundada por Niv Carmi, Shalev Hulio y Omri Lavie. El nombre de la empresa es un acrónimo de las primeras letras de los nombres de los fundadores: Niv, Shalev, Omri. Hulio y Lavie son amigos de la infancia considerados ex miembros de Unit 8200; Niv Carmi provenía del Mossad.
El primer producto ni siquiera tenía nombre. Era un conjunto de exploits que permitía obtener acceso total al smartphone del objetivo. Técnicamente, una solución elegante: aprovechando vulnerabilidades en el navegador, el sistema operativo y los procesos del sistema, el programa se instalaba en el dispositivo y comenzaba a transmitir a los operadores absolutamente todo: mensajes, llamadas, conversaciones en aplicaciones de mensajería, geolocalización, archivos. El dispositivo se convertía en un aparato de escucha cuya existencia su propietario ni siquiera sospechaba.
El modelo de negocio era radicalmente distinto al de las empresas convencionales de seguridad informática. NSO no vendía una licencia de software. Vendía una "plataforma de inteligencia": un paquete que incluía exploits, infraestructura, sistema operativo de gestión, capacitación de operadores y soporte técnico. Los clientes solo podían ser Estados. El precio de un "despliegue" —la instalación del sistema para un cliente específico— se medía en millones de dólares.
Los ingresos anuales de la compañía alcanzaron unos $40 millones en 2013 y crecieron hasta $150 millones en 2015. Por entonces, los israelíes aún no habían llegado a los ataques 0-click y utilizaban activamente el 1-click. El 10 de agosto de 2016, el activista de derechos humanos Ahmed Mansoor, de los Emiratos Árabes Unidos, recibió en su iPhone dos SMS que prometían "nuevos secretos sobre torturas en las cárceles emiratíes". Mansoor tenía suficiente experiencia como para no hacer clic en el enlace. En su lugar, reenvió los mensajes a Citizen Lab, una organización de investigación canadiense vinculada a la Universidad de Toronto.
Los investigadores reconocieron los enlaces: el nombre de dominio pertenecía a una infraestructura que ya asociaban con NSO Group. Hicieron clic en el enlace desde un iPhone de prueba y registraron el ataque en tiempo real.
Lo que descubrieron se convirtió en la primera evidencia documental pública de la existencia de Pegasus. La cadena de exploits —bautizada como Trident— incluía tres vulnerabilidades zero-day de iOS que permitían hacer un jailbreak completo del iPhone de forma remota. Era la tercera vez que Mansoor se convertía en objetivo de software espía comercial: en 2011 habían usado contra él FinFisher, en 2012 un producto de Hacking Team. Pero el genio había salido de la botella. Citizen Lab publicó un informe técnico detallado, Washington Post, Guardian y decenas de medios reprodujeron su contenido. El mundo supo que existía una empresa comercial que vendía a gobiernos una herramienta para hackear iPhones con capacidades que no tenían nada que envidiar a la NSA.
Pero el acontecimiento más resonante fue otro.
En otoño de 2018, el periodista saudí Jamal Khashoggi fue asesinado y descuartizado en el consulado de Arabia Saudita en Estambul. La investigación reveló que en los meses previos al asesinato, Pegasus se había utilizado contra el círculo más cercano del periodista. Amnesty International estableció que el teléfono de la prometida de Khashoggi, Hatice Cengiz, fue infectado exitosamente en los días inmediatamente posteriores a su asesinato. El director general Shalev Hulio declaró que la compañía no tuvo relación con el "horrible asesinato", pero se negó a comentar los informes de que había viajado personalmente a Riad para cerrar un contrato de $55 millones.
En 2021 se desmoronó el mito principal: el de la "precisión quirúrgica" y el uso exclusivamente antiterrorista. Entre los potenciales objetivos identificados figuraban 189 periodistas, más de 600 políticos y funcionarios públicos, al menos 65 altos ejecutivos, 85 defensores de derechos humanos y varios jefes de Estado en ejercicio. En noviembre de 2021, la administración Biden incluyó a NSO Group en la lista de organizaciones bajo sanciones comerciales, por actuar "en contra de los intereses de política exterior y seguridad nacional de Estados Unidos".
Segunda parte —aquellos que prometieron hacerlo bien
Para 2018, NSO Group se había convertido en una marca tóxica. Pegasus había aparecido en México contra periodistas, en los Emiratos Árabes Unidos contra activistas de derechos humanos, y alrededor del nombre de la compañía comenzaban a rondar Amnesty International y Citizen Lab. Los gobiernos occidentales —potenciales compradores— se enfrentaban a una disyuntiva incómoda: la tecnología era necesaria, pero asociarse públicamente con NSO resultaba imposible.
La comunidad de inteligencia israelí veía el problema de otra manera. Los escándalos en torno a NSO no solo amenazaban la reputación de una empresa: amenazaban a toda la industria.
Si Israel pierde credibilidad como proveedor de tecnologías de inteligencia, esto golpeará un instrumento estratégico de influencia que el país ha construido meticulosamente durante dos décadas.
¿Qué hicieron los israelíes? ¡Exacto, una nueva empresa!
Paragon Solutions fue fundada en 2019 por el excomandante de la Unidad 8200 Ehud Schneorson, junto con Idan Nurik, Igor Bogudlov, Liad Avraham y el expresidente de Israel Ehud Barak —este último, evidentemente, a cargo de las relaciones gubernamentales—. Schneorson fue el comandante que sucedió a Zafrir. Fue entonces cuando estalló el primer escándalo: muchos consideraron que simplemente había reclutado parte del equipo experimentado de la 8200 (no conscriptos, sino personal contratado), ofreciéndoles salarios comerciales que el ejército simplemente no podría igualar. Nurik como CEO, Bogudlov como director técnico y Avraham como director de investigación conformaron el núcleo operativo. Los tres provenían del entorno de la inteligencia militar israelí, y "sacar" a las personas indicadas de cualquier estructura israelí no representaba mayor problema para ellos. Después de todo, ¡esta empresa la estaba creando un expresidente!
La ironía es que Paragon se creó como "NSO para democracias": su producto era quirúrgicamente preciso, no permitía abusos, se usaba solo para combatir a los "malos"... y nada más de espiar periodistas, exesposas y Khashoggi... ¡sí, claro!
Según la descripción de Citizen Lab, Graphite proporcionaba "acceso a las aplicaciones de mensajería en el dispositivo, no control total sobre todo el teléfono". En la práctica, esto significaba: interceptación de conversaciones en WhatsApp, Telegram y Signal, extracción de archivos vinculados a estas aplicaciones, acceso a respaldos en la nube. La diferencia era real, pero no fundamental. Para la mayoría de los propósitos, las conversaciones en mensajería son toda la vida privada que interesa a la inteligencia. Acceso a Signal significa acceso al canal de comunicación más encriptado que existe. Afirmar que Graphite era "menos invasivo" que Pegasus equivalía aproximadamente a sostener que leer el correo ajeno es menos problemático que instalar una enorme cámara de video en el apartamento.
Técnicamente, Graphite utilizaba exploits zero-click: infección sin ninguna acción por parte de la víctima. La vulnerabilidad CVE-2025-43200, utilizada en los ataques documentados de 2025, consistía en un error lógico en el procesamiento de archivos multimedia de iOS, tenía una calificación crítica de 9,8 en la escala CVSS y se activaba mediante una foto o video malicioso transmitido a través de un enlace de iCloud.
La ironía es que la administración Biden, con una mano añadiendo a NSO GROUP a las listas negras, con la otra firmaba contratos con Paragon: el posicionamiento funcionó. Además de los estadounidenses, hubo otros clientes-socios de Estados Unidos en la OTAN. Uno de ellos fue Italia, cuyos servicios de inteligencia compraban el software, por supuesto, para fines de importancia estatal. Sí, claro...
El 18 de enero de 2025, WhatsApp publicó una lista de 90 periodistas atacados con el software espía Graphite de Paragon. El 19 de marzo de 2025, Citizen Lab publicó el Report №183, la primera investigación técnica completa sobre la infraestructura y operaciones de Graphite.
Paragon rescindió los contratos con Italia, alegando abusos. Y ya el 11 de febrero de 2026, la consejera general de Paragon, Reut Yamen, publicó una fotografía en LinkedIn. En la imagen se veía la pantalla de su monitor con el panel de control de Graphite abierto.
La interfaz contenía: un número de teléfono checo con el nombre "Valentina", estado de interceptación "Completed" del 10 de febrero de 2026, categorías de datos recopilados —"Apps", "Accounts", "Media"—, datos de aplicaciones encriptadas.
El investigador de seguridad Jurre van Bergen, bajo el seudónimo @DrWhax, notó la fotografía y la difundió. Para cuando Yamen eliminó la publicación, las capturas de pantalla ya circulaban por todos los canales relevantes. Citizen Lab calificó lo ocurrido como "un fallo épico de seguridad operacional".
Sin embargo, el mayor escándalo en la historia de Paragon ocurrió un poco antes.
En diciembre de 2024, Paragon fue vendida a la firma estadounidense de inversión privada AE Industrial Partners y fusionada con REDLattice de Virginia. El monto de la operación ascendió a $900 millones. Barak recibió alrededor de $20 millones en la primera etapa. La razón clave de la transacción fueron los problemas de ventas en Estados Unidos: los estadounidenses estaban dispuestos a adquirir este tipo de servicios de una empresa americana, pero no de una israelí.
La cuestión se resolvió de manera bastante simple.
Un oficial superior de la 8200 declaró a un medio israelí: "Cuando comprendimos que Meta había revelado las vulnerabilidades que Paragon utilizaba para hackear teléfonos, esto provocó pánico de inmediato. Convocamos una reunión y decidimos que tendríamos que desactivar las capacidades contra nuestros objetivos. En nuestro mundo, esto significa perder información de inteligencia crítica, y todo esto en tiempos de guerra".
Shneorson y Barak fueron acusados de vender activos estratégicos del Estado en plena guerra. "Estas poderosas herramientas, al salir del control de Israel, pueden ser dirigidas contra nosotros", escribían entonces. Y después de que se descubrió que durante la transacción Meta había revelado algunas de las vulnerabilidades utilizadas, los miembros activos de la 8200 entraron en pánico, lo que se filtró a la prensa. Esta fue la primera confirmación de que Paragon y los servicios de inteligencia israelíes utilizaban más o menos el mismo conjunto de exploits.
Nuestros días (finales de la década de 2010 - actualidad)
- La mayor catástrofe
A finales de la década de 2010, la 8200 se encontraba en ese estado que dentro de la comunidad militar israelí se suele llamar "dominio informativo total". La operación contra Irán fue prolongada y metódica: ataques a la infraestructura portuaria de Shahid Rajaee en 2020, incendios y explosiones en instalaciones del programa nuclear, eliminación física de científicos. En 2020, miembros de la 8200 recibieron medallas por un ciberataque al puerto iraní, como respuesta al intento de Teherán de atacar plantas de tratamiento de agua israelíes.
Paralelamente, la unidad atravesaba una transformación interna cuya importancia solo se comprendería después del 7 de octubre. En 2019, el general de brigada Yossi Sariel asumió el mando de la 8200: un tecnócrata, firme defensor del aprendizaje automático y los grandes datos. Bajo su liderazgo, la unidad comenzó a desplazarse sistemáticamente de la inteligencia como disciplina analítica hacia la inteligencia como tarea de ingeniería. En Israel consideraron que el futuro estaba en el análisis rápido de grandes volúmenes de datos. Y tenían razón... en parte. Israel construyó un "pequeño ejército tecnocrático", rodeó Gaza con sistemas de vigilancia, sensores, muros, torretas.
Los especialistas en vigilancia... fueron reasignados a otras tareas.
El asunto es que, además de "hackers" y especialistas en defensa, en la 8200 siempre hubo grupos de especialistas arabófonos: ayudaban a atacar dispositivos, participaban en operaciones de inteligencia y comprendían mejor el contexto: por ejemplo, entender mejor lo que dice un habitante de Gaza, cuyo discurso está saturado de gran cantidad de metáforas locales, eufemismos y demás. Un programa entrenado en "árabe estándar" no es capaz de traducirlos con suficiente precisión. Las personas sí lo son.
La Unidad 504 (Humint) trasladaba su foco al Líbano, el SHABAK y el ejército cerraban unidades arabófonas, mientras la máquina "inteligente" no entendía que los operativos de HAMAS utilizaban la palabra "sandía" como código para bomba. Y en 2022, la 8200 dejó de interceptar las comunicaciones por radio de HAMAS, considerándolo una pérdida de tiempo.
En la noche del 7 de octubre de 2023 (ataque de HAMAS), la 8200 no realizaba trabajo operativo en la frontera con Gaza. La mayor unidad de SIGINT del mundo, equipada con el equipamiento más avanzado, en la mañana del mayor ataque terrorista de la historia de Israel simplemente no estaba trabajando: tenían el día libre oficial.
- Dinero, nubes e IA
Para 2017, en torno a la ciberseguridad israelí se había consolidado un ecosistema de inversión único a escala mundial. Cuatro fondos —Team8, Cyberstarts, Glilot Capital y YL Ventures— ocuparon un nicho que no existía en ninguna otra parte del mundo: etapa temprana, exclusivamente ciberseguridad, exclusivamente egresados de unidades de inteligencia.
Gili Raanan, fundador de Cyberstarts y socio de Sequoia Capital, afirma que incluso cuando no busca conscientemente fundadores con background militar, entre el 90% y el 95% de los equipos con los que se reúne están conformados por veteranos de la 8200.
Se trata de un ciclo que se autorrefuerza y que resulta muy difícil de romper desde fuera. Los mejores egresados de la 8200 acuden a Cyberstarts o YL Ventures porque estos les darán dinero más rápido y sin preguntas innecesarias. Cyberstarts y YL invierten en ellos porque ya conocen a estas personas del servicio conjunto. Las empresas del portafolio contratan a nuevos egresados de la 8200 porque confían en ellos. Estos, a su vez, luego fundan startups y acuden a los mismos fondos.
Los datos confirman la eficacia de este sistema cerrado: cuatro VC israelíes tier-1 sembraron el 25% de todas las empresas que salieron con un resultado superior a $100 millones; de todas las exits por encima de $100 millones, financiaron el 41%. Cyberstarts tiene el mayor número de exits superiores a $100 millones y lidera en número total de salidas en la ciberseguridad israelí.
En 2017 apareció Axonius (Dean Sysman, Ofri Shur, Avidor Bartov, todos de la 8200): una empresa que resolvió un problema que los CISO conocían desde hacía años pero no habían formulado como categoría de producto. En cualquier gran corporación, para 2017 existían decenas de herramientas para gestionar dispositivos, identidad, recursos en la nube, agentes de endpoint. Pero en ningún lugar había una única fuente de verdad: la respuesta a la simple pregunta "¿qué dispositivos están conectados a nuestra red y qué tienen instalado?". La startup resolvía este problema.
En menos de cinco años, la empresa alcanzó una valoración de $2,6 mil millones y superó los $100 millones de ARR. Para 2024, Axonius operaba en más de 70 agencias federales estadounidenses, incluidos el Pentágono y el Departamento de Seguridad Nacional. En diciembre de 2024, el Departamento de Defensa eligió a Axonius para modernizar el programa de monitoreo continuo de riesgos (CMRS), un sistema que rastrea los ciberriesgos a escala de todas las redes del DoD.
La pandemia de COVID-19 hizo por la ciberseguridad en la nube israelí lo que el 7 de octubre haría por la toma de conciencia de los fallos de inteligencia: obligó a todos a actuar de inmediato. En pocas semanas, a principios de 2020, corporaciones de todo el mundo trasladaron a cientos de miles de empleados al trabajo remoto. Los datos que se almacenaban en perímetros protegidos de redes corporativas quedaron dispersos en computadoras domésticas, aplicaciones en la nube y llamadas de Zoom. Los CISO de todo el mundo se dieron cuenta simultáneamente de que no sabían dónde se encontraban exactamente sus datos ni quién tenía acceso a ellos.
En enero de 2020, cuatro egresados de la 8200 —Assaf Rappaport, Ami Luttwak, Roy Reznik y Yinon Costica (ya los mencionamos antes)— fundaron una empresa en Tel Aviv. Los cuatro ya habían trabajado juntos antes: en 2012 fundaron Adallom (CASB), vendida a Microsoft por $320 millones en 2015. Tras la venta, Rappaport se convirtió en director general del centro de I+D de Microsoft en Israel. En enero de 2020 renunció.
La nueva empresa recibió el nombre de Wiz.
El producto era simple en concepto y complejo en ejecución: Wiz se conectaba a través de API a entornos en la nube —AWS, Azure, Google Cloud— y los escaneaba en busca de vulnerabilidades sin un solo agente instalado. El CISO obtenía un dashboard con un panorama completo de la seguridad en la nube: todas las superficies de ataque, priorizadas por nivel de riesgo. La idea técnica provenía de la 8200. Rappaport y su equipo en inteligencia militar trabajaban en una tarea que se convirtió en el reflejo especular de la corporativa: cómo obtener una visión completa de una infraestructura ajena sin acceso desde dentro.
El enfoque agentless —leer la configuración de la nube a través de API públicas en lugar de instalar agentes en cada máquina— fue la transferencia del pensamiento de inteligencia a la ciberseguridad corporativa.
La startup se convirtió en un fenómeno mundial, registrando un crecimiento récord: de $1 millón a $100 millones en ingresos en apenas 18 meses. En unos años, Wiz se convertiría en la ciberstartup israelí más exitosa de todos los tiempos.
En 2021, las empresas israelíes de ciberseguridad captaron un récord de $8,8 mil millones en más de 100 operaciones. Esto representó casi el triple que en 2020 y supuso el 40% de toda la inversión de capital riesgo mundial en ciberseguridad. Once nuevas empresas alcanzaron el estatus de "unicornio" en un solo año: para ese momento, uno de cada tres unicornios de ciberseguridad en el mundo era israelí.
La mayoría de ellas fueron fundadas por egresados de la 8200.
El mundo se ha inundado de ciberstartups israelíes. Su nombre es legión. Orca Security (Avi Shua y Gil Geron, veteranos de Check Point), Cyera (Yotam Segev y Tamar Bar-Ilan), y muchas otras. Sin embargo, la empresa más sorprendente llegaría un poco después.
- Los agentes de IA y nuestro tiempo
En esta historia hubo muchas personas extraordinarias, y todas ellas eran hombres. Sin embargo, la protagonista más sorprendente de este relato es una mujer.
Sanaz Yashar nació en Teherán a principios de los años ochenta. Era una niña inteligente y talentosa, con un excelente rendimiento académico. A mediados de los noventa se "saltó" dos cursos y se convirtió en la única chica que participó en la olimpiada municipal de química. Por casualidad, la ganó.
El premio principal era una visita guiada a un auténtico reactor nuclear: una instalación para cuya destrucción Israel gastaría miles de millones de dólares. El mensaje para los niños era claro: ustedes son el futuro de nuestro país, su lugar está aquí.
Yashar tenía exactamente dos problemas. Primero, como muchos adolescentes iraníes, detestaba profundamente a las autoridades iraníes. Segundo, Yashar era judía, algo que por cierto no ocultaba. A los 17 años, tras numerosas amenazas, su familia huyó a Israel.
Aproximadamente a los 21 años, tras obtener su licenciatura en la Universidad de Tel Aviv, ingresó en la Unidad 8200. Sanaz se "quedó" en el ejército: se retiró después de 15 años de servicio con el rango de mayor. Su "especialización" eran las ciberoperaciones contra Irán.
Después vinieron Cybereason, la dirección del grupo de análisis de ciberamenazas en FireEye/Mandiant, incluyendo la investigación de ciberataques a varios hospitales israelíes; fue durante este período cuando conoció a Ben Seri y Snir Havdala. Para que se entienda, Havdala es veterano de la 8200 con diez años de servicio, galardonado con el premio de defensa israelí y el premio del Jefe del Estado Mayor por tecnología. Seri es egresado de la 81, especializada en desarrollos de hardware, también galardonado con el premio de defensa.
Es decir, son personas muy serias incluso para los estándares de la 8200. Fue entonces cuando identificaron un problema: los sistemas de protección de información existentes operaban dentro de su "propio" perímetro y no interactuaban entre sí, especialmente cuando se trataba de software de diferentes proveedores. No intercambiaban información y se interferían mutuamente.
En 2022, Google compró Mandiant por $5,4 mil millones. Abandonar una empresa recién adquirida por Google con una valoración multimillonaria significa irse justo en el momento en que la mayoría de los empleados se aferran a sus puestos, esperando el vesting. Yashar, evidentemente, operaba bajo un sistema de coordenadas diferente.
La compañía Zafran fue fundada en 2022, no como una herramienta de seguridad más, sino como una plataforma que integra datos de todas las herramientas existentes (EDR, firewall, sistemas en la nube, escáneres de vulnerabilidades) y plantea una pregunta que antes nadie había formulado de manera sistemática: de las miles de vulnerabilidades que tienes, ¿cuáles son realmente explotables en este momento y no están ya cubiertas por las medidas de protección existentes?
Suena como un detalle técnico. En realidad, es un cambio de paradigma. El vulnerability management tradicional dice: aquí está la lista de todo lo que necesitas corregir. Zafran dice: de esa lista, esto es lo peligroso específicamente en tu configuración en este momento, y esto es lo que el agente de IA ya corrigió de forma autónoma mientras leías este informe. La IA cumple aquí dos funciones. Primera, priorización: el modelo analiza correlaciones entre datos de diferentes herramientas y el contexto del ataque, algo imposible de hacer manualmente en plazos razonables. Segunda, corrección autónoma: los agentes no solo señalan el problema, sino que aplican automáticamente mitigaciones —cambios en la configuración del firewall, actualizaciones de reglas EDR— sin esperar intervención humana.
En pleno auge de la IA, la empresa fue inundada de dinero. En 2024, dos rondas por un total de $70 millones: Sequoia Capital, Cyberstarts y, algo atípico para una ronda de ciberseguridad, Penny Jar Capital del basquetbolista de la NBA Steph Curry.
Diciembre de 2025: otros $60 millones, ronda liderada por Menlo Ventures con participación de Sequoia y Cyberstarts. En total, a principios de 2026, $130 millones en inversión captada, triplicación del ARR en un año, valoración de la compañía en cientos de millones de dólares.
No fue la única: en 2023 apareció Prompt Security (Itamar Golan y Lior Drihem, ambos de 8200). El producto escanea todos los puntos de contacto del entorno corporativo con herramientas de IA: extensiones de navegador, coding assistants, aplicaciones internas, integraciones API. Busca filtraciones de datos en prompts, intentos de prompt injection, violaciones de políticas de uso. Para 2024, Prompt Security se encontraba en el centro de una ola de interés en M&A. También estaban Blockaid, plataforma Web3 (Ido Ben-Natan y Raz Niv, ambos de 8200) y muchas otras.
Para 2023, el ecosistema israelí de seguridad informática enfrentaba una nueva dinámica. El mercado comenzó a consolidarse. Palo Alto Networks, CrowdStrike, Microsoft expandían sus propias plataformas, absorbiendo jugadores especializados. Las startups israelíes se encontraron ante una disyuntiva: salir a bolsa (y competir públicamente con las plataformas), venderse a un comprador estratégico, o convertirse ellas mismas en plataformas.
Los datos muestran: casi el 50% de los fundadores israelíes cuyas empresas fueron compradas por más de $100 millones en la última década sirvieron en 8200. El valor promedio de adquisición para empresas fundadas por egresados de 8200 supera los $317 millones.
Wiz eligió el tercer camino: convertirse en plataforma por sí misma, mediante adquisiciones agresivas. En 2024, la compañía compró Gem Security por ~$350 millones y Dazz por ~$450 millones. Simultáneamente, Google ofreció $23 mil millones; Rappaport rechazó la oferta, decidiendo ir hacia el IPO. En marzo de 2025, Google volvió con $32 mil millones. Esta vez Wiz aceptó.
Es la operación más grande en la historia de la ciberseguridad y la mayor adquisición en la historia de Google. La empresa, fundada en enero de 2020, alcanzó $32 mil millones en cinco años. De los cuatro fundadores, cada uno es veterano de 8200.
Conclusión
Según estimaciones de 2023-2024, los egresados de 8200 fundaron más de 1.000 startups, solo en el ámbito de la ciberseguridad. Considerando tecnologías de consumo, telecomunicaciones y otros sectores, el número total de empresas supera esta cifra. Al menos cinco empresas que cotizan públicamente en bolsas estadounidenses, fundadas por egresados de 8200, tienen una capitalización conjunta de alrededor de $160 mil millones, y esto sin contar las empresas ya absorbidas por los grandes jugadores.
En 2024, las empresas israelíes de ciberseguridad captaron $3.800 millones en 75 operaciones, lo que representa el 36% de toda la financiación tecnológica del país, a pesar de que la ciberseguridad constituye apenas el 7% del total de empresas tecnológicas israelíes.
En 2021, las exportaciones israelíes de tecnología de ciberseguridad alcanzaron los $11.000 millones, aproximadamente el 10% del mercado global.
En 2024, el volumen de financiación privada en ciberseguridad en Israel prácticamente se duplicó respecto a 2023 y equivalió al 40% de todo el mercado estadounidense de capital de riesgo en ciberseguridad.
- La 8200 dejó de ser hace tiempo una unidad militar para convertirse en algo parecido a una universidad.
En los últimos diez años, las empresas fundadas por egresados de Stanford han captado $166.000 millones en capital de riesgo. Harvard, $173.500 millones. MIT, $45.900 millones. La 8200, alrededor de $44.000 millones. Stanford lidera entre las universidades en número de fundadores de unicornios: 285 egresados fundaron 207 empresas con valoración superior a $1.000 millones.
Ahora, el contexto. Stanford gradúa aproximadamente 17.000 estudiantes al año entre licenciados, másters y doctorados. La 8200 gradúa alrededor de 1.250 personas al año.
Si comparamos de manera aproximada la productividad por persona al año: las empresas de egresados de la 8200 valen en conjunto más de $200.000 millones para 2026 (solo contando las mencionadas, sin Check Point ni Palo Alto). Es aproximadamente el mismo orden de magnitud que Stanford, pero con una población de "egresados" 13 veces menor.
Dicho de otro modo, cada egresado de la 8200 genera aproximadamente entre 10 y 15 veces más valor de mercado que cada egresado de Stanford. Y eso que Stanford lleva noventa años funcionando, mientras que la 8200 como incubadora de startups lleva apenas unos veinte.
- Métodos de selección y reclutamiento
Para empezar, conviene decir algunas palabras sobre el sistema de reclutamiento del ejército israelí, del cual la 8200 es "carne de su carne".
La base de las Fuerzas de Defensa de Israel (TZAHAL) es un sistema de servicio militar obligatorio seguido de incorporación a la reserva. Esto se llama "miluim", y el reservista es un "miluimnik". A diferencia de la mayoría de los países, la "reserva" no es una formalidad: los reservistas sirven en unidades permanentes (brigadas de reserva, batallones, etc.), son convocados regularmente a ejercicios de reserva dentro de su unidad, participan en maniobras y, cuando es necesario, combaten en guerras igual que las unidades regulares (reclutas). El sistema más parecido al israelí es el suizo.
El ejército israelí en general tiene una serie de aspectos atípicos y difíciles de comprender para nosotros:
- no existe educación militar superior (excepto el colegio de seguridad nacional para "generales"). Tanto los oficiales como las profesiones técnicas complejas (incluidos los pilotos) realizan "cursos". Un oficial de infantería estudia alrededor de 9 meses, solo lo necesario; su tarea es estrictamente utilitaria: combatir. Un piloto estudia 3 años (sin contar el grado académico). Al mismo tiempo, la formación de un soldado raso lleva aproximadamente lo mismo: 8-9 meses.
- la base del ejército son los reservistas. Incluso entre las especialidades técnicas (por ejemplo, técnicos de aviación) la mayoría son reservistas. Incluso el 70% de los pilotos son reservistas que vuelan 1-2 veces por semana y el resto del tiempo trabajan en profesiones civiles. En el ejército existe una cultura de rotación constante en los puestos, desde comandante de pelotón hasta comandante de flota (esto se denomina "cadencia"). Quienes han servido no pierden el vínculo con el ejército.
- el ejército define las conexiones sociales. En Israel sirve la mayoría, y a menudo es precisamente el ejército el que determina la "red de contactos" del recluta. Por ejemplo, servir en la tripulación aérea de las Fuerzas Aéreas o como oficial en la Marina es muy prestigioso. Al igual que en la 8200.
La diferencia fundamental de la 8200 respecto a otras unidades similares en todo el mundo es el hecho de que está compuesta en más de la mitad por soldados de servicio militar obligatorio.
Es decir, son personas que llegan después de la escuela (menos frecuentemente tras el primer ciclo académico) y que casi con certeza se irán al terminar el servicio.
La 8200 no busca especialistas ya formados. Busca personas con el máximo potencial de aprendizaje, e invierte en ellas recursos estatales mientras aún son adolescentes.
De aquí se desprende un principio contraintuitivo: los conocimientos técnicos previos son secundarios en la selección. Por ejemplo, el programa Magshimim (formación de adolescentes talentosos en programación y seguridad informática) acepta aproximadamente al 30% de los solicitantes, tras pruebas y entrevistas que evalúan determinación, compromiso y habilidades sociales, pero no la experiencia previa en informática. Es decir, las habilidades existentes son profundamente secundarias; lo importante es la velocidad de aprendizaje. Magshimim está supervisado por el Ministerio de Defensa y la fundación privada Rashi Foundation; habitualmente alrededor de un tercio de sus graduados termina en la 8200 y otras unidades técnicas.
El identificador más temprano de un posible recluta es el programa Gvalim, al que ingresan alrededor de 4º-6º grado. Es una especie de "marcaje" para adolescentes talentosos: allí enseñan robótica, lógica y fundamentos de programación.
Los grados 9º-12º son clave para la "selección" al ejército. Aquí entran otros programas: Magshimim/Mamriot, Gvalim (para ultraortodoxos), Nahshon (escuelas de la periferia), Maantech (árabes). Son principalmente programas de "búsqueda de talentos en la periferia"; inscribirse desde, digamos, el Tel Aviv más acomodado es prácticamente imposible; allí el asunto se resuelve con cursos privados y escuelas "de élite".
Lo importante es que los militares en activo y veteranos están bastante integrados en estos programas, especialmente en la zona de Beer-Sheva, donde se encuentra la base 8200 y la ciudad tiene el estatus de una especie de "capital cibernética". Cerca está la Universidad Ben-Gurion y el parque tecnológico. Conviene subrayar una vez más que lo clave en las pruebas de selección no es encontrar a "los mejores profesionales", sino identificar a quienes aprenden más rápido. Esto tiene ventajas evidentes, pero también desventajas evidentes.
Alrededor de los 16 años, los mejores candidatos (o los graduados de Magshimim/Mamriот, que reciben automáticamente una marca en su expediente) reciben una invitación para realizar pruebas ampliadas: matemáticas, programación, criptografía y evaluación psicológica. Paralelamente se desarrolla la Cyber Defense Cadet League (CTF), aunque esta pertenece más bien a la preparación premilitar. En general, en Israel la preparación para el ejército es algo bastante extendido.
Un tema aparte es Atuda, que es básicamente un programa de "aplazamiento" para obtener un título académico. Es popular en áreas tecnológicas y, evidentemente, suele estar relacionado con carreras de ingeniería o ciencias de la computación. Muchos fundadores conocidos de empresas exitosas pasaron por Atuda (aunque muchos otros no).
Las principales especialidades dentro:
- Gama (ofensiva) — la especialidad principal, por la que pasa la mayoría de los reclutas. Operaciones de equipo rojo, ingeniería social, penetración encubierta en dispositivos. Es lo que en el ámbito civil se conoce como offensive security.
- Erez / Erezim — especialidad de data science. Los reclutas pueden obtener aquí una doble titulación académica (matemáticas y computer science) financiada por el ejército en dos años. Requisito: capacidades matemáticas excepcionales. Es prácticamente estudiar en la universidad en paralelo al servicio militar.
- Havatzalot — especialidad analítica. El programa forma analistas de inteligencia para su distribución en 8200, 9900 y otras unidades de inteligencia. Tras finalizar la formación, los graduados reciben el rango de teniente. Aquí suelen servir personas con buen dominio de idiomas necesarios (árabe, farsi).
- Talpiot — técnicamente es un programa separado de 8200, pero estrechamente vinculado. Básicamente, ejército más título académico. High-tech puro.
La desmovilización no es el fin de la conexión con el sistema.
La Asociación de Exalumnos de la 8200 reúne a cerca de 14.000 personas en todo el mundo y ha lanzado los programas EISP (aceleradora para startups) e Impact (tecnologías sociales). Estos programas han apoyado a más de 300 empresas, de las cuales más de la mitad continúan operando. En esencia, un enorme número de reservistas forma esos vínculos sociales tan sólidos que permiten buscar candidatos idóneos.
Se trata de un mecanismo excepcional de retroalimentación entre el sector militar y el civil que no existe en ningún otro país.
¿Hasta qué punto es posible replicar esto en Rusia?
La respuesta corta: imposible.
La respuesta larga es más compleja. Rusia ya cuenta con una escuela matemática bastante sólida, un sistema de olimpiadas, formación de estudiantes en habilidades técnicas, incluida la ciberseguridad. En Rusia no hay problema con los candidatos para este tipo de unidades: tenemos mecanismos para identificar niños talentosos, lanzar un equivalente a Magshimim no sería difícil, y las comunidades CTF también existen. El problema comienza en el momento en que el estudiante cumple 18 años.
En Rusia, de facto, no existe el servicio militar obligatorio. En Israel, una enorme cantidad de reclutas también evita el uniforme, pero la influencia del ejército sobre la sociedad es mucho más profunda. En Rusia, el servicio de conscripción está aislado del servicio por contrato, los conscriptos normalmente no combaten (a diferencia de Israel, donde se convierten en la base de las unidades operativas). Del mismo modo, el servicio militar es una "obligación" para quienes no pudieron encontrar un motivo digno para evitarlo, mientras que un título académico es una razón completamente legal para no servir.
El problema clave, fundamental e irresoluble, es que el sistema israelí deja ir conscientemente a las personas. El sistema funciona porque los egresados salen al mercado civil y crean empresas. El recluta lo sabe desde el momento del llamamiento. Esto hace que el servicio sea atractivo: no solo cumples con una obligación, obtienes capital inicial para tu futura carrera.
En el contexto ruso, el sistema se enfrentaría a una contradicción evidente: las personas que potencialmente han adquirido competencias reales en ciberseguridad en el ejército no se encuentran con una "salida" al mercado de capital riesgo, sino con un sistema de acuerdos de confidencialidad, restricciones de viaje y perspectivas extremadamente nebulosas de monetizar las habilidades adquiridas.
El sistema israelí funciona porque el Estado deja ir conscientemente a las personas y extrae beneficios de su éxito indirectamente, a través de impuestos, exportaciones e influencia geopolítica. Esto requiere cierta fe institucional en que la "fuga" de capitales y tecnologías hacia el sector civil es un bien, no una amenaza. Esto es filosóficamente incompatible con la lógica según la cual el FSB o el GRU consideran a sus exempleados ante todo como objeto de control. Además, a menudo sus competencias técnicas no alcanzan el nivel de sus colegas del sector "comercial": simplemente no hay nada que pueda fugarse.
Quizás el análogo más prometedor sean los programas de formación corporativa, donde empresas privadas y estatales intentan crear una trayectoria que va desde el estudiante de secundaria hasta el especialista en seguridad informática. Pero incluso aquí se pierde mucho: las personas entran directamente al entorno corporativo, saltándose lo que en Israel llaman "el ejército".
La 8200 no es una anomalía fortuita. Es un sistema cultivado en condiciones muy específicas: un país pequeño con una amenaza existencial, un servicio militar obligatorio que genera un flujo anual de jóvenes, un mercado civil abierto con financiamiento de capital de riesgo, un sistema legal que protege la propiedad intelectual y —lo más importante— treinta años de trabajo sostenido.
No lograremos construir algo similar. Necesitamos hacer algo propio.