Blog
En agosto–septiembre de 2025 se hizo pública una investigación periodística que afirma que una unidad de inteligencia del ejército israelí —la famosa Unidad 8200— había venido utilizando infraestructura de Microsoft Azure para almacenar y procesar volúmenes masivos de comunicaciones palestinas (grabaciones y metadatos), con apoyo de herramientas de análisis basadas en IA. Las revelaciones —y la respuesta posterior de Microsoft— se producen en el marco de la guerra en Gaza, las acusaciones internacionales sobre crímenes de guerra y derechos humanos, y un contexto geopolítico ya polarizado entre Israel y Palestina (incluyendo avances recientes en el reconocimiento internacional del Estado de Palestina).
Una investigación conjunta de medios (entre ellos The Guardian, +972 Magazine y Local Call) titulada “A million calls an hour” documentó que, desde 2022, se habría montado en Azure un entorno segregado para “cargas de trabajo sensibles” donde se almacenaban enormes volúmenes de llamadas y comunicaciones palestinas —la investigación habla de petabytes/decenas de miles de terabytes y de la capacidad de reproducir y analizar llamadas a gran escala—. Además, esa misma investigación señala reuniones de alto nivel en 2021 entre responsables de la Unidad 8200 y ejecutivos de Microsoft, incluida una cita entre el comandante de la U8200 y la cúpula de Microsoft, pactando una zona personalizada de Azure para estos trabajos.
A raíz de la cobertura mediática y de la presión interna/external (empleados, ONGs y activistas), Microsoft lanzó revisiones internas y encargó al menos una revisión externa para evaluar si el uso de sus servicios violaba sus términos. Tras esas revisiones, Microsoft declaró que había cesado y deshabilitado un conjunto de servicios para “una unidad dentro del Ministerio de Defensa de Israel” porque encontró evidencia que respaldaba elementos de los reportes periodísticos y porque el uso informado parecía contravenir sus políticas sobre almacenamiento y uso de datos obtenidos por “vigilancia masiva de civiles”. Microsoft dejó claro que la medida afectó servicios específicos y no implicó la ruptura total de todos sus contratos con las fuerzas armadas israelíes.
Según la investigación, los datos se habrían almacenado en centros de datos de Microsoft ubicados fuera de Israel (por ejemplo en Países Bajos e Irlanda) y se habrían utilizado para análisis automatizados que, según denunciantes, llegaron a apoyar decisiones operativas sobre objetivos en el marco de su actual campaña militar.
Tras la publicación, múltiples medios (Reuters, AP, Al Jazeera, entre otros) y organizaciones de derechos humanos informaron y reaccionaron, enfatizando que la decisión de Microsoft marca un precedente en la responsabilidad de proveedores de nube ante el uso militar o de inteligencia de sus servicios.
Organizaciones como Amnistía Internacional y grupos de empleados dentro de Microsoft celebraron la acción como un paso importante, aunque criticaron que las restricciones fueran parciales y exigieron una revisión más amplia de contratos y controles.
Responsabilidad de los proveedores cloud: la acción muestra que grandes proveedores de nube pueden (y en este caso lo hicieron) auditar y suspender servicios cuando el uso aparenta violar sus términos y normas de derechos humanos; esto crea un marco de referencia para demandas similares frente a otros Estados o actores.
Controles contractuales y técnicos: Es plausible esperar un escrutinio más intenso sobre cláusulas de TOS (prohibición de uso para vigilancia masiva), diseño de entornos segregados, políticas de acceso interno y cifrado en reposo/uso.
Riesgo de “deslocalización” de capacidades: fuentes indican que, tras la atención pública, parte de la infraestructura o los datos podrían haberse migrado a otros proveedores o a entornos que dificulten la trazabilidad —lo que a su vez plantea desafíos de gobernanza y cumplimiento.
Presión de empleados y sociedad civil: las protestas y acciones de empleados de empresas tecnológicas (occupations, campañas internas) influyeron en la dinámica; esto refuerza la idea de que la gobernanza ética dentro de las compañías ya no es solo un asunto de compliance legal, sino también de legitimidad pública.
La situación recuerda el papel que empresas tecnológicas privadas pueden jugar en conflictos contemporáneos: Starlink (SpaceX) se transformó en 2022 en un actor clave al proporcionar conectividad a Ucrania, con impactos directos en capacidades militares y civiles. Ese episodio evidenció que la dependencia en servicios privados tiene implicancias estratégicas: los proveedores pueden influir (intencionadamente o no) en operaciones, y decisiones empresariales o de sus dirigentes (p. ej., restricciones puntuales, apagones, o control de terminales) pueden tener consecuencias tácticas. Asimismo, informes posteriores han mostrado problemas de control sobre la distribución y uso de terminales y debates sobre gobernanza y supervisión. Esto ilustra que las compañías con infraestructuras globales (satélites, nube, etc.) se han vuelto actores geopolíticos con poder real sobre operaciones militares y civiles.
Vale mencionar que Israel, como actor de relevancia en Ciberseguridad a nivel global, tiene antecedentes muy prominentes en materia de ciberespionaje y ciberoperaciones. Uno de estos ejemplos es el caso del Software Pegasus (NSO Group), spyware desarrollado por una empresa israelí y ampliamente documentado por investigaciones (Pegasus Project, Citizen Lab, Amnesty), el cual es otro ejemplo de cómo tecnologías creadas en el sector privado pueden facilitar vigilancia masiva o selectiva y abusos de derechos humanos cuando su uso carece de supervisión efectiva. Ambos casos —Azure/Unidad 8200 y Pegasus/NSO— subrayan la necesidad de marcos regulatorios y de export-control más estrictos sobre herramientas digitales con potencial para violar derechos fundamentales, así como de mecanismos de auditoría independiente.
La decisión de Microsoft deja abierta la discusión sobre si las empresas tecnológicas globales están, o no, aisladas de la responsabilidad política, ética y legal por cómo se usan sus productos. A la vez, plantea un debate complejo: cortar servicios puede ser un freno, pero también puede llevar a que actores busquen alternativas menos visibles o más opacas.
Por otra parte, y como es común en mis participaciones en este blog, este hecho nos da muestra de como las Operaciones en el Ciberespacio apoyan las operaciones en el terreno llevada a cabo por otras armas de un ejército, por lo que resulta ser un claro ejemplo del Ciberespacio como un dominio más para las acciones de Ciberguerra.
