Programador, paranoia y PowerShell: cómo una simple visita al hospital terminó en un caso penal

En agosto de 2024, se detectó software malicioso en uno de los ordenadores del hospital St. Anthony's en la ciudad de Oklahoma. Su instalación derivó en un proceso penal contra Jeffrey Bowie, un especialista local en ciberseguridad y director de dos empresas, una de las cuales, según la caché de Google, vendía extractos de kratom. Fue acusado de dos violaciones a la Ley de Delitos Informáticos del estado de Oklahoma.

Según la investigación, Bowie fue visto utilizando tanto un ordenador para visitantes como un terminal de uso interno en el centro médico. Explicó que estaba visitando a un familiar durante una operación y que usó el equipo para pasar el tiempo. Sin embargo, un análisis forense reveló que en uno de los dispositivos se había instalado un código malicioso que realizaba capturas de pantalla cada 20 minutos y las enviaba a un servidor externo.

Aunque un portavoz del hospital aseguró que la amenaza fue neutralizada rápidamente y que no se accedió a datos de pacientes, el incidente generó un gran revuelo. Bowie, por su parte, publicó una entrada en su página de LinkedIn donde confirmó haber escrito el script "improvisadamente" usando PowerShell y lo activó en un terminal para visitantes. Afirmó que descubrió un equipo interno desbloqueado con acceso a historiales médicos, pero no informó sobre la vulnerabilidad al personal.

El post de Bowie generó aún más debate cuando reveló que, durante los hechos descritos, se encontraba "en estado de psicosis". Aseguró que, tras un ciberataque en la red de SSM Health y por una interrupción incorrecta de su medicación psicotrópica, cayó en una paranoia creyendo que su información médica estaba en peligro. Según él, esto fue el detonante de su conducta impulsiva.

También afirmó que el FBI se había puesto en contacto con él previamente para discutir sus desarrollos en el uso de IA para rastrear pedófilos. No obstante, en una reunión posterior —según él sin explicación de sus derechos—, la conversación se centró repentinamente en el incidente en el hospital.

En el mismo post, Bowie sostuvo que su reputación profesional quedó destruida y que sufrió pérdidas superiores a 12.000 dólares. Acusó a los medios de difamación y añadió que no había sido arrestado, a pesar de existir una orden desde el 14 de abril.

En su mensaje final, invitó a los periodistas a contactarlo directamente, pero solo mediante pago por CashApp o Apple Cash, lo que va en contra de las normas básicas del periodismo. Al momento de la publicación, no se había recibido respuesta suya.

El caso de Bowie ha llamado la atención no solo por su dimensión técnica, sino por la intersección entre ética digital, salud mental y el intento de defensa pública en redes sociales. A pesar de admitir parcialmente los hechos, muchos consideran que sus acciones pueden tener serias consecuencias legales. Varios comentaristas en LinkedIn le recomendaron dejar de publicar y contactar inmediatamente a un abogado.