Una paciente de la clínica Vastaamo recibió una amenaza de extorsión tras el robo masivo de expedientes psicológicos en 2020. La historia revela el alcance del ciberataque, el proceso judicial contra el autor y el profundo impacto en la salud mental de los afectados.

El correo de extorsión que cambió la vida de Meri?Tuuli Auer

El 19 de enero de 2026 Meri?Tuuli Auer, de 30 años, descubrió en su bandeja de correo no deseado un mensaje que contenía su nombre completo, su número de seguridad social finlandés y la confirmación de que estaba recibiendo terapia en la empresa privada Vastaamo. El remitente afirmaba haber hackeado la base de datos de la clínica y exigía el pago de 230 dólares en bitcoin dentro de 24 horas, advirtiendo que el monto aumentaría a 580 dólares en 48 horas. Si no se pagaba, amenazaba con publicar en la red oscura datos personales, direcciones, teléfonos, número de seguridad social y transcripciones de las sesiones terapéuticas.

El contexto del ciberataque a Vastaamo

En octubre de 2020, un grupo de hackers penetró los sistemas de Vastaamo y sustrajo los historiales de aproximadamente 33?000 pacientes. La filtración incluyó notas de terapia donde se relataban intentos de suicidio, infidelidades, abuso sexual infantil y problemas de consumo de alcohol. La publicación de la base de datos en la dark web provocó una ola de pánico nacional; fue el mayor ciberdelito de la historia de Finlandia y llevó a la primera ministra Sanna?Marin a convocar una reunión de emergencia.

Extorsiones y presión sobre la empresa

Antes de que los pacientes recibieran los correos, el atacante había comenzado a vender lotes de 100 expedientes al día en la red oscura, intentando forzar a Vastaamo a pagar un rescate de aproximadamente 535?000 dólares en bitcoin. La empresa llegó a pagar una indemnización a los pacientes y a colaborar con la policía finlandesa.

Investigación y captura del responsable

Después de dos años de trabajo policial, en octubre de 2022 se identificó a Julius?Kivimäki, un conocido ciberdelincuente, como el presunto autor. Fue arrestado en Francia en febrero de 2023 y trasladado a Finlandia, donde fue juzgado y condenado a seis años y siete meses de prisión por la filtración de datos.

Repercusiones en la salud mental de los afectados

La exposición pública de los expedientes provocó una crisis de confianza en los servicios de salud mental. Algunos pacientes, tras enterarse de que sus notas estaban accesibles, abandonaron la terapia; se reportaron varios casos de suicidio vinculados a la filtración. Además, surgió un motor de búsqueda en la dark web que permite localizar registros mediante el nombre de la persona.

El testimonio de Meri?Tuuli Auer

Auer relata que tras recibir el correo vivió un miedo intenso, se aisló y solicitó permiso por enfermedad. Decidió comprobar si sus datos estaban en la red oscura, pero no los encontró. Sin embargo, la difusión de los historiales de otros pacientes la llevó a experimentar paranoia, temor a salir de casa y dificultad para tomar transporte público. Con el tiempo, asistió a proyecciones públicas del juicio contra Kivimäki y consideró la sentencia como una forma de validación, aunque reconoce que ninguna condena puede reparar el daño.

El futuro de la privacidad en la terapia

El caso Vastaamo ha puesto en la agenda pública la necesidad de reforzar la seguridad de los datos de salud. Las autoridades finlandesas están trabajando en nuevas normativas de protección de información médica y en campañas de concientización para pacientes y proveedores.

Para más detalles consulte la fuente original en BBC Mundo: https://www.bbc.com/mundo/articles/cx2y558r1r5o

← Volver al inicio