El espionaje con Pegasus en España ha saltado a la primera plana tras revelaciones sobre el ataque al teléfono del presidente Pedro Sánchez entre octubre de 2020 y noviembre de 2021. Este caso no es aislado. Revela fallos estructurales en la protección de figuras institucionales clave. Implica riesgos reales para la integridad democrática, la seguridad nacional y la confianza ciudadana en las instituciones.
¿Qué es Pegasus y cómo se usó contra figuras políticas españolas?
Pegasus es un software espía desarrollado por la empresa israelí NSO Group. Permite acceso remoto total a dispositivos móviles: mensajes, llamadas, micrófono, cámara y ubicación en tiempo real.
En el caso español, se confirmó que el teléfono de Pedro Sánchez fue infectado durante más de un año. Las investigaciones apuntan a una posible implicación de actores extranjeros, como Marruecos, en represalia por el apoyo español al líder del Frente Polisario, Brahim Gali.
El vínculo con filtraciones mediáticas
Una exmilitante del PSOE, Leire Díez, anotó en sus documentos que la publicación de chats entre Sánchez y José Luis Ábalos —difundidos por El Mundo— podría deberse a Pegasus o a una filtración interna. Esto evidencia cómo el espionaje digital alimenta operaciones de desgaste político.
¿Qué dice la ley española sobre el uso de herramientas como Pegasus?
La legislación española prohíbe expresamente el espionaje no autorizado. El Código Penal castiga con hasta cuatro años de prisión la interceptación de comunicaciones sin autorización judicial.
Sin embargo, no existe una norma específica que regule la adquisición o uso de software de vigilancia ofensiva por parte de Estados o terceros. Esto genera un vacío legal crítico.
La doctrina del Tribunal Supremo
El Tribunal Supremo ha reiterado que cualquier intervención en comunicaciones requiere autorización judicial previa y motivada. El uso de Pegasus sin esa autorización viola el derecho fundamental a la intimidad (artículo 18 CE) y el principio de legalidad.
¿Cuál es el impacto económico y geopolítico de estos casos?
El espionaje digital afecta la credibilidad internacional de España. Aliados como la UE y Estados Unidos han expresado preocupación por la vulnerabilidad de líderes europeos.
Además, el caso ha generado costes reales: auditorías de ciberseguridad, contratación de equipos especializados y revisión de protocolos en la Moncloa y ministerios. Se estima que las inversiones en ciberdefensa institucional han crecido un 37 % desde 2022.
Relaciones exteriores bajo presión
La sospecha de implicación marroquí ha tensado las relaciones bilaterales. España suspendió temporalmente la cooperación en ciberseguridad con Rabat. Esto afecta acuerdos clave en migración, pesca y energía.
¿Qué medidas reales se han tomado tras los ataques?
El Gobierno aprobó en abril de 2026 el Plan Nacional de Ciberseguridad 2026–2030, con 1.200 millones de euros. Incluye la creación de una Unidad de Protección de Líderes Políticos (UPLP) bajo el Centro Criptológico Nacional (CCN).
También se ha iniciado una reforma del Ley Orgánica de Protección de Datos para incorporar sanciones específicas contra la adquisición ilegal de tecnologías de vigilancia.
Datos Clave
- El espionaje a Pedro Sánchez duró 13 meses consecutivos sin detección.
- NSO Group ha sido incluida en la lista negra de EE.UU. desde 2021 por amenazar la seguridad nacional.
- España carece de una ley específica sobre software espía, pese a ser objetivo recurrente.
- El Tribunal Supremo ha anulado 4 sentencias desde 2023 por pruebas obtenidas con herramientas no judicializadas.
- La UE impulsa el Reglamento sobre Vigilancia Ofensiva, cuya aprobación está prevista para finales de 2026.
El caso Pegasus en España no es solo un asunto de seguridad informática. Es un test de resistencia institucional. Revela la urgencia de blindar a los líderes democráticos con marcos legales actualizados, controles técnicos robustos y cooperación internacional efectiva. Sin ello, la privacidad política seguirá siendo un eslabón débil en la cadena de la soberanía nacional.
