EE.UU. retira de la lista de sanciones a ejecutivos vinculados al spyware, avivando el debate sobre la supervisión de la ciberseguridad

• El Tesoro de EE.UU. ha eliminado de la lista a tres ejecutivos previamente sancionados por presuntos vínculos con el consorcio de spyware Intellexa después de que solicitaran una reconsideración
• La medida deshace parcialmente las sanciones impuestas bajo la administración anterior, lo que plantea interrogantes sobre la rendición de cuentas y la efectividad de los controles al spyware

Lo que sucedió: Sanciones levantadas tras peticiones

El Departamento del Tesoro de Estados Unidos ha eliminado de su lista de sanciones a tres personas que anteriormente fueron señaladas por presuntos vínculos con el controvertido consorcio de spyware Intellexa. La decisión, anunciada el 30 de diciembre de 2025, afecta a Sara Hamou, Andrea Gambazzi y Merom Harpaz, todos ellos sancionados en su día por la administración Biden por sus funciones relacionadas con Intellexa.

Las sanciones se impusieron inicialmente tras la preocupación de que la herramienta insignia de Intellexa, el spyware Predator, se hubiera utilizado en operaciones políticamente sensibles. Entre ellas se incluía la presunta vigilancia de periodistas y figuras de la oposición en Grecia, así como los informes sobre intentos del gobierno vietnamita de atacar a legisladores estadounidenses en 2023.

En su notificación, el Tesoro declaró que la eliminación era «parte del proceso administrativo normal en respuesta a una solicitud de reconsideración», señalando que los individuos habían demostrado haberse separado del consorcio Intellexa. La propia Intellexa y su fundador, Tal Dilian, permanecen bajo sanciones, y Dilian ha negado haber actuado mal en el caso griego.

Ninguno de los tres ejecutivos retirados de la lista respondió de inmediato a las solicitudes de comentarios. La revocación del Tesoro no afecta a otras sanciones vinculadas a Intellexa, pero sí indica un alejamiento de la postura más amplia de la administración anterior contra las entidades asociadas con la proliferación de spyware comercial.

Lea también: Meta amplía el acceso a la IA Llama a los aliados de EE.UU.
Lea también: Singapur emite la primera directiva de ejecución digital a Meta en medio de un aumento de estafas de suplantación de identidad

Por qué es importante

La eliminación de estas sanciones aborda importantes debates sobre cómo los gobiernos regulan las tecnologías emergentes de spyware y exigen responsabilidades a las personas. El spyware comercial como Predator ha suscitado preocupación mundial por venderse a regímenes con malos antecedentes en materia de derechos humanos y utilizarse para vigilancia invasiva. Los esfuerzos por frenar este tipo de herramientas han sido una parte clave de la defensa de los derechos digitales y de las estrategias de seguridad nacional.

Los críticos podrían argumentar que eliminar a personas de la lista por motivos administrativos, incluso después de que demuestren su separación de grupos controvertidos, podría debilitar la disuasión. Si las sanciones pueden revertirse mediante peticiones sin criterios públicos claros, esto puede reducir la influencia que se pretende que estas medidas ejerzan sobre actores cuestionables. Los defensores de la transparencia subrayan que las sanciones no solo deben castigar, sino también disuadir del uso indebido futuro de potentes herramientas de vigilancia.

Además, la regulación del spyware y la tecnología de vigilancia sigue siendo un espinoso problema mundial. Existe un creciente escrutinio sobre cómo operan las empresas de spyware comercial a través de las fronteras, a quién venden y las consecuencias reales de su software. El cambio en la política de EE.UU. puede suscitar debates entre los aliados y las organizaciones de derechos humanos sobre la armonización de las normas de rendición de cuentas y la garantía de que las medidas de ciberseguridad no protejan inadvertidamente a quienes anteriormente estuvieron vinculados a actividades perjudiciales.

A medida que los gobiernos se enfrentan a la rápida evolución de las herramientas cibernéticas, equilibrar la seguridad nacional, los derechos individuales y el debido proceso administrativo seguirá siendo un difícil reto político. La decisión de levantar las sanciones en este caso podría sentar precedentes que afecten a futuras acciones contra las amenazas a la ciberseguridad y a quienes desarrollan o distribuyen tecnologías intrusivas.