La investigación del robo en el Louvre destapa fallos informáticos y contraseñas débiles que comprometieron su seguridad.
El robo perpetrado el 19 de octubre en el Museo del Louvre ha expuesto las deficiencias tecnológicas que dejaron su seguridad en una situación crítica. Diversas joyas de la etapa imperial de Napoleón y Josefina fueron sustraídas mientras el museo permanecía abierto al público, lo que evidenció las carencias de un sistema protegido por programas antiguos y contraseñas débiles. La magnitud del suceso afectó la imagen de una de las instituciones culturales más prestigiosas del mundo.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
Una investigación administrativa a cargo de la Inspección General de Asuntos Culturales (IGAC) reveló fallos persistentes pese a la existencia de protocolos y alarmas funcionales. Según este informe, durante dos décadas se subestimó el riesgo estructural del robo de arte y los equipos encargados de la vigilancia, sobre todo los de control externo, resultaron insuficientes. La falta de inversión en modernización tecnológica agravó la vulnerabilidad interna del museo.
Versiones antiguas y contraseñas débiles
Aunque no se ha determinado el papel exacto de los sistemas informáticos en el incidente, los fallos digitales eran conocidos desde hace años. El medio Libération, mediante su servicio CheckNews, accedió a documentos de auditorías realizadas por la Agencia Nacional de Ciberseguridad Francesa (ANSSI) en 2014 y 2017, donde se confirmaba el uso de versiones obsoletas como Windows 2000 y Windows XP. Los expertos consiguieron infiltrarse en las redes, evidenciando brechas críticas en las aplicaciones y bases de datos de personal.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Estas vulnerabilidades permitían alterar derechos de acceso, manipular el sistema de videovigilancia y obtener control sobre equipos internos. Además, la ANSSI detectó contraseñas extremadamente débiles. El servidor de videovigilancia usaba como clave «LOUVRE» y un software desarrollado por Thales, «THALES». Aunque el organismo recomendó reforzar la seguridad y actualizar los sistemas, los informes posteriores mencionaron al menos ocho programas obsoletos todavía activos en áreas clave de control.
