El reciente artículo de GenXGirl, «Alianza encubierta con Israel», describe muy bien la arquitectura política que subyace a la profundización de las relaciones de seguridad entre EE.UU. e Israel. La autora identifica acertadamente cómo la NSPM-12, varios instrumentos legislativos y la Pax Silica están siendo utilizados conjuntamente para allanar el camino hacia una mayor integración. Su enfoque resulta útil y oportuno.
Las pruebas no apuntan a una arquitectura futura a la espera de montarse, sino a sistemas que ya operan dentro de las redes federales de EE.UU. y que ahora se están reforzando legalmente. Podemos demostrar que la prueba de la implementación existe y puede trazarse.
La base jurídica ya existía
El debate actual suele partir de un punto erróneo. Considera que los nuevos proyectos de ley y memorandos son el punto de partida, a pesar de que los fundamentos jurídicos son anteriores a ellos en décadas. El Acuerdo General de Seguridad de Información (GSOIA) de 1982 (que entró en vigor mediante el intercambio de notas en Tel Aviv el 30 de julio y en Jerusalén el 10 de diciembre de 1982, con un Anexo sobre Seguridad Industrial de fecha 3 de marzo de 1983) ya estableció el marco bilateral para el intercambio de información clasificada entre Estados Unidos e Israel, incluido el intercambio controlado de información en el que participan contratistas con autorización de seguridad y acuerdos de proyectos. Esto no es una teoría. Es necesario describir con detalle la antigua base jurídica de la relación para poder comprender lo que se está aplicando en la actualidad.
En el marco del GSOIA, los acuerdos de proyecto pueden ser celebrados por agentes ejecutivos designados por cada parte. Por parte de EE.UU., a través del departamento militar o la agencia de defensa pertinente, y por parte de Israel, a través del director de Programas Internacionales y Cooperación de la Dirección de Investigación y Desarrollo de la Defensa (DDR&D / MAFAT). Esto significa que las entidades israelíes no necesitan una nueva legislación para recibir material clasificado en virtud de un acuerdo de coproducción. Solo necesitan un acuerdo de proyecto válido en el marco del GSOIA vigente. Los cinco proyectos de ley y la NSPM-12 no crean esta vía. La potencian.
Nuestro análisis muestra que la nueva legislación no está creando un canal de acceso desde cero. Más bien, está ampliando, modernizando y reforzando un canal que ya existe. Por lo tanto, la cuestión práctica no es si Estados Unidos e Israel pueden compartir material clasificado. Ya pueden hacerlo. La cuestión es hasta qué punto se está normalizando aún más ese intercambio, cuántos sistemas se encuentran ya dentro de ese ámbito y en qué medida se está eliminando la discrecionalidad ante posibles cambios de rumbo en el futuro.
La capa operativa ya forma parte del sistema
El ejemplo más claro es Axonius. Fundada por tres veteranos de la Unidad 8200 (Dean Sysman, Ofri Shur y Avidor Bartov), que se conocieron mientras prestaban servicio en el mismo equipo, la empresa ya opera en más de 70 agencias federales, entre ellas el Departamento de Defensa, el Departamento de Seguridad Nacional, Energía, Hacienda, Transporte, Agricultura y Salud y Servicios Humanos. Superó una prueba de prototipo de la Unidad de Innovación de Defensa y un proyecto piloto de producción de la Agencia de Sistemas de Información de Defensa para la gestión del inventario de activos cibernéticos. La solución cumplió los criterios de éxito y fue aprobada para su uso en todo el Departamento de Defensa. Ahora está disponible en el marco del Acuerdo Marco de Compra N.º N66001-23-A-0050 de la Iniciativa de Software Empresarial del Departamento de Defensa a través del programa GSA Schedule GS-35F-267DA de DLT Solutions. Cualquier componente del Departamento de Defensa puede adquirirla sin necesidad de un procedimiento de adquisición independiente. La plataforma ofrece a los operadores una visibilidad y un control unificados sobre los dispositivos, supervisa las cuentas con privilegios, detecta aplicaciones no autorizadas y permite la aplicación del modelo Zero Trust en todas las redes del Departamento de Defensa.
Esto no es un simple detalle administrativo. El programa de gestión de activos define cómo es la red, quién está conectado y qué se puede aislar. Quien controla esa capa controla el mapa de la máquina. Una vez que un proveedor se integra allí, la relación se vuelve más difícil de cuestionar porque ya no es una abstracción política, sino que se convierte en una dependencia operativa.
CyberArk, fundada por Udi Mokady, antiguo miembro de la Unidad 8200, gestiona las credenciales privilegiadas en los sistemas de seguridad nacional, la capa de acceso de mayor valor en cualquier entorno clasificado. El acceso privilegiado no es una función secundaria. Es la llave de la cámara acorazada. Una empresa que se encarga de ello ayuda a determinar quién entra en la red, cuándo y bajo qué autoridad. CyberArk ha obtenido la certificación NIAP Common Criteria, lo que explícitamente valida que su solución de seguridad de acceso privilegiado cumple los estrictos requisitos de seguridad para la contratación pública del Sistema de Seguridad Nacional de EE.UU. Sus productos están disponibles a través de múltiples canales de contratación pública federal.
Check Point completa el perímetro. Esta empresa, también vinculada a los fundadores de la Unidad 8200, cuenta con certificaciones del Departamento de Defensa para programación empresarial y ha obtenido la certificación de la NSA en el marco del programa «Commercial Solutions for Classified» (CSfC). Dicho programa permite explícitamente el uso de productos comerciales para proteger datos clasificados de los Sistemas de Seguridad Nacional. Los cortafuegos y productos de seguridad de Check Point están integrados en las redes del Departamento de Defensa y de sus aliados. En enero de 2026, el Gobierno chino prohibió los productos de ciberseguridad de Check Point, CyberArk, Palo Alto Networks y Fortinet, alegando específicamente la preocupación de que «se estén enviando datos» y de que estas empresas tengan «vínculos profundos con agencias de inteligencia».
En conjunto, Axonius, CyberArk y Check Point muestran un patrón que no es casual. Las empresas vinculadas a los servicios de inteligencia israelíes ya están integradas en la infraestructura de seguridad de EE.UU. en los ámbitos de la supervisión, los privilegios y el transporte. La magnitud de esta presencia está documentada. En agosto de 2025, más de 1400 veteranos de la inteligencia israelí trabajaban en el sector tecnológico estadounidense, de los cuales más de 900 procedían únicamente de la Unidad 8200. Solo Microsoft emplea a unos 250 antiguos miembros de la Unidad 8200. También se ha documentado que la Unidad 8200 almacenó 8000 terabytes de datos de vigilancia en Microsoft Azure antes de que Microsoft rompiera parcialmente la relación en septiembre de 2025.
© Freddie Poynton/21st Century wireEste gráfico resume el acceso por niveles que ya se ha logrado a través de los canales de contratación y certificación validados de EE.UU. Muestra cómo los instrumentos políticos se relacionan con las empresas implantadas y los sistemas federales.
Aquí es donde la historia deja de ser abstracta. La Unidad de Innovación de Defensa (DIU) y la Agencia de Sistemas de Información de Defensa (DISA) no son organismos meramente ceremoniales. De hecho, son las puertas prácticas a través de las cuales las tecnologías pasan de la fase piloto a la producción y, posteriormente, a un uso federal más amplio. Fue a través de esos canales que Axonius fue aprobada e integrada en el entorno federal como una capacidad de confianza.
Una vez que un sistema pasa por la DIU o la DISA y queda disponible a través de los mecanismos de contratación pública, deja de ser una relación especulativa con un proveedor, y la misma lógica se aplica a la vía de certificación de la NSS utilizada por CyberArk y a las certificaciones de datos clasificados asociadas a Check Point. Considérenlo como un pase de acceso a las salas más sensibles del edificio.
Las nuevas leyes son un refuerzo, no el origen
La legislación que se está tramitando actualmente en el Congreso no establece esa relación, sino que la formaliza. La sección 224 de la NDAA para el ejercicio fiscal 2027 apunta hacia un modelo ejecutivo-agente para sincronizar la cooperación en materia de tecnología de defensa entre EE.UU. e Israel. El texto que requiere la atención de la gente no es la parte estándar, sino la referencia a la «integración de redes» y la «fusión de datos». Eso no es diplomacia al uso. Estamos ante una arquitectura de fusión técnica.
Ben Freeman, analista del Quincy Institute, comprendió inmediatamente las implicaciones. La disposición abre una vía por la que los datos militares estadounidenses podrían convertirse en datos militares israelíes. Eso no significa que la transferencia vaya a ser automática y total mañana por la mañana. Significa que la ley establece el marco administrativo para que dicha transferencia parezca cada vez más normal, cada vez más justificada y cada vez más difícil de revertir una vez que la estructura esté en marcha.
La sección 622 de la Ley de Autorización de Inteligencia para el ejercicio fiscal 2027 constituye una medida similar en un ámbito diferente. Está concebido para convertir el intercambio de información de inteligencia con Israel en una condición por defecto, al tiempo que limita la capacidad del presidente para suspenderlo sin conclusiones específicas y sin notificarlo al Congreso. La suspensión requeriría que el presidente constatara de forma fehaciente la existencia de un problema concreto e identificable de seguridad nacional, seguido de una notificación al Congreso con 15 días de antelación en la que se detallaran las categorías de información retenida y se incluyera una evaluación del impacto previsto en la seguridad regional. Tal y como analiza ICBRIEF, esto «deja la excepción presidencial prácticamente inerte», ya que el requisito procedimental incorpora una oposición organizada a cualquier suspensión. En mi opinión, no se trata de un simple ajuste procedimental, sino de un bloqueo. Toma una política que podría gestionarse de forma discrecional y la empuja hacia un régimen legal por defecto que es mucho más difícil de revertir.
Y el momento también es importante. Según se informa, la DIA elevó el nivel de amenaza de contrainteligencia de Israel a «crítico» en el mismo momento en que se debatía este bloqueo legislativo. Esa es la contradicción central de la historia. Al parecer, el aparato de inteligencia de EE.UU. está advirtiendo sobre la amenaza, mientras que el Congreso está tomando medidas para endurecer los canales de todos modos. ¡Quién lo diría!
Fort Foundry One y el problema del doble uso
El mapa de personal y los acuerdos bilaterales añaden otra dimensión. El 16 de enero de 2026, EE.UU. e Israel firmaron un memorando de entendimiento para «Fort Foundry One», un parque tecnológico de 16 000 dunams situado en el Negev o en la zona fronteriza con Gaza. Firmado por el general de brigada (reserva) Erez Eskel, director de la Dirección Nacional de IA de Israel, y el subsecretario de Estado de EE.UU. para Asuntos Económicos, Jacob Helberg, el memorando de entendimiento concede a EE.UU. un contrato de arrendamiento de 99 años, mientras que la gestión diaria y la inversión principal siguen siendo estadounidenses, y las empresas tecnológicas de EE.UU. e Israel operan codo con codo en la producción de chips, la informática avanzada y el desarrollo de la IA. El memorando de entendimiento prevé una «regulación acelerada», con un plazo máximo de 120 días para la concesión de licencias y permisos. También plantea la posibilidad de una central nuclear regulada por EE.UU. para satisfacer las necesidades energéticas de los centros de datos de IA.
Israel fue el primer país en firmar un acuerdo bilateral en el marco de la Pax Silica. El propio memorando de entendimiento de Fort Foundry One establece que «no genera derechos ni obligaciones legales» (una formulación habitual en este tipo de documentos), pero establece el compromiso político y el marco operativo, a lo que seguirán la legislación de aplicación y los acuerdos de proyecto. Dado que las tecnologías de semiconductores e IA que se desarrollan allí se incorporan directamente a los ámbitos de la Estrategia de Seguridad Nacional (NSS) regulados por la NSPM-12, y que la NSPM-12 permite explícitamente que la NSA celebre acuerdos con gobiernos extranjeros en materia de seguridad, el parque crea un entorno en el que la línea divisoria entre la I+D civil en IA y la transferencia de tecnología clasificada queda estructuralmente difuminada.
El mapa de personal cuenta la misma historia
Las personas implicadas no son aleatorias. Son el tejido conectivo. Jacob Helberg, subsecretario de Estado de EE.UU. para Asuntos Económicos, es el punto de contacto del Departamento de Estado para el ecosistema de Pax Silica y Fort Foundry One. El general de brigada (reserva) Erez Eskel, director de la Dirección Nacional de IA de Israel, es el referente israelí en materia de IA dentro de ese acuerdo. El senador Tom Cotton (republicano por Arkansas), presidente de la Comisión de Inteligencia del Senado, está impulsando la iniciativa de intercambio de información de inteligencia. El congresista Mike Rogers (republicano por Alabama), presidente de la Comisión de Fuerzas Armadas de la Cámara de Representantes, está llevando adelante la propuesta legislativa sobre integración de la defensa en la Cámara. El congresista Joe Wilson (republicano por Carolina del Sur) y el senador Dan Sullivan (republicano por Alaska) están impulsando el proyecto de ley más amplio sobre la asociación en materia de defensa. No se trata de iniciativas aisladas, sino de un esfuerzo institucional coordinado.
David Friedman, de NSO Group, aporta una perspectiva distinta pero relevante. En noviembre de 2025, NSO Group, fabricante del programa espía Pegasus, nombró a David Friedman, antiguo embajador de Trump en Israel (2017-2021), presidente ejecutivo, al tiempo que anunciaba que un grupo de inversores estadounidenses había adquirido el control de la empresa. NSO contrató a Vogel Group, una empresa de cabildeo con estrechos vínculos con la Administración Trump. En diciembre de 2025, la Administración Trump levantó por separado las sanciones contra tres ejecutivos vinculados al consorcio de programas espía Intellexa. La inclusión de NSO en la lista negra de entidades del Departamento de Comercio sigue vigente, al menos nominalmente, a mediados de 2026. Sin embargo, los propios ejecutivos de NSO han restado importancia a su relevancia práctica. En virtud de la NSPM-12, la autoridad del director de la NSA para certificar herramientas para su uso por parte del NSS, combinada con el impulso de los proyectos de ley para integrar tecnología de ciberseguridad de origen israelí, crea la vía procedimental para que las herramientas de la clase Pegasus reciban la acreditación del NSS, a pesar de la Lista de Entidades, si el director de la NSA toma una determinación de seguridad nacional y el Consejo de Seguridad Nacional está de acuerdo.
La parte delicada de cualquier colaboración en materia de inteligencia no es lo que los líderes dicen ante los micrófonos. Es todo aquello que funciona en piloto automático: los telegramas y los flujos de información que ya no suscitan debate antes de su envío. La sección 622 empuja esta relación hacia esa zona.
Una vez redactada de esa manera, la responsabilidad recae sobre quien quiera cerrar el grifo. Ya no se está siguiendo una norma prudente. Estás «alterando» un valor predeterminado legal. Tienes que firmarlo y entrar en una batalla.
Todo esto está ocurriendo mientras, según se informa, la Agencia de Inteligencia de Defensa está señalando a Israel como una amenaza «crítica» para el contraespionaje. Así que, en la práctica, se le está ordenando a la maquinaria que mantenga el canal abierto justo en el momento en que las luces de advertencia parpadean en rojo.
La cláusula sobre la fusión de datos es el punto clave. La sección 224 es donde se hace más patente la profundidad que le falta al artículo. Las expresiones «integración de redes» y «fusión de datos» no son meros adornos. Son el eje textual sobre el que se puede construir una interoperabilidad más profunda. Por eso es importante la advertencia del Quincy Institute. Si los sistemas militares se integran en las capas de red y de datos, la frontera entre la cooperación aliada y la visibilidad extranjera comienza a desdibujarse.
Este es el punto que los lectores deben comprender. No es necesario que la ley diga explícitamente «facilite sus datos a Israel» para que el resultado apunte en esa dirección. Basta con que establezca las condiciones jurídicas y administrativas en las que dicho acceso se convierta en algo rutinario, justificable y normalizado. Así es como se presenta la verdadera captura operativa. No se trata de una incautación dramática, sino de una integración controlada, lícita y cada vez más permanente.
La prueba de la autorización
La prueba crucial es si alguno de estos instrumentos autoriza realmente el acceso que se da por supuesto. La respuesta es sí, pero solo parcialmente y por niveles. La GSOIA de 1982 autoriza el intercambio bilateral de información clasificada bajo procedimientos controlados. La NSPM-12 autoriza los acuerdos de seguridad técnica con gobiernos extranjeros dentro del marco del Sistema de Seguridad Nacional, aunque no concede carta blanca. Las secciones 224 y 622 no demuestran que todo el acceso implícito esté ya plenamente abierto, pero sí crean una base jurídica más sólida para ampliarlo y consolidarlo.
En esta fase, sería erróneo afirmar que todos los canales implícitos ya están totalmente abiertos en su máxima expresión. Sería igualmente erróneo pretender que se trata simplemente de un riesgo futuro. La interpretación más acertada es más precisa. El acceso ya existe de forma operativa, y la nueva ley se está utilizando para ampliarlo, normalizarlo y reforzarlo legalmente.
Por qué el artículo original necesitaba esta capa
El reportaje de GenXGirl identifica con gran detalle la convergencia política. Este artículo no pretende ser mejor. Su objetivo es añadir la prueba de implementación que falta y que es tan necesaria. Muestra dónde existe ya el acceso, cómo se introdujo a través de la contratación pública y la certificación, qué leyes ya autorizan partes del intercambio y qué nuevas cláusulas se están utilizando ahora para consolidar la estructura.
Según tengo entendido, y tal y como muestran las pruebas, la historia no solo trata de una arquitectura futura que se está construyendo en el Congreso, sino de una arquitectura actual ya integrada en los sistemas estadounidenses, que ahora se está consolidando mediante la legislación.
La implementación operativa aún no está completa. Se está revisando la inclusión de la NTIB, las secciones 622 y 224 están pendientes de aprobación definitiva, y la NSO sigue figurando en la Lista de Entidades. Sin embargo, las capas de supervisión y de acceso privilegiado ya están implantadas. La ley sobre el bloqueo legal de la información de inteligencia está avanzando en el Congreso con apoyo bipartidista. Paralelamente, se está construyendo la infraestructura jurídica y de contratación pública necesaria para ampliarla. Lo que estamos viendo aquí no es solo una arquitectura futura en construcción. Estamos presenciando un despliegue en tiempo real, y el Congreso está ocupado cerrando con llave las puertas que lo rodean.
Comentarios del Lector
a nuestro Boletín