Una auditoría interna ha revelado que el Museo del Louvre en París alguna vez usó la contraseña “Louvre” para proteger su sistema de videovigilancia, lo que plantea serias dudas sobre las prácticas de seguridad digital de la institución. La revelación resurgió después de un robo de alto perfil el mes pasado en el que los ladrones robaron ocho piezas de la colección de joyas de la corona de Francia.
Según documentos revisados por los medios franceses, las debilidades de ciberseguridad se identificaron por primera vez en 2014 durante una inspección de la agencia nacional de seguridad de sistemas de información. El informe encontró que los servidores de vigilancia del museo ejecutaban software obsoleto y usaban contraseñas fáciles de adivinar. Los investigadores dijeron que las mismas debilidades parecen haber persistido durante años, a pesar de las repetidas advertencias.
La auditoría observó que partes del sistema seguían funcionando con Windows 2003, una versión obsoleta que ya no era compatible con Microsoft. Los expertos dijeron que los sistemas que se quedan sin actualizaciones o controles de autenticación modernos son objetivos fáciles para la intrusión y la manipulación. La tecnología obsoleta también dificulta el registro o la detección de actividades sospechosas.
El liderazgo del Louvre no ha cuestionado los hallazgos, pero describió sus desafíos de seguridad como “problemas estructurales de larga data”. Los funcionarios dijeron que la falta crónica de fondos y la supervisión fragmentada contribuyeron a los retrasos en la actualización de los sistemas. La ministra de Cultura de Francia, Rachida Dati, dijo a los periodistas que el museo había “subestimado” los riesgos de intrusión y que ahora se está llevando a cabo una revisión de las prácticas de seguridad de todas las instituciones culturales.
El atraco del 19 de octubre fue uno de los robos más importantes en la historia del museo. Según los informes, los ladrones obtuvieron acceso durante las horas de visita, sometieron a los guardias y escaparon con joyas valoradas en decenas de millones de euros. Si bien la investigación está en curso, los primeros hallazgos sugieren que los atacantes explotaron las debilidades físicas y digitales. Las imágenes de seguridad de ciertas áreas faltaban o estaban dañadas, y las cerraduras electrónicas no activaron las alarmas durante el robo.
Los especialistas en ciberseguridad dijeron que la mala política de contraseñas del museo y la infraestructura obsoleta probablemente facilitaron a los atacantes la planificación de su operación. Las contraseñas simples se encuentran entre los descuidos de seguridad más comunes y pueden permitir a los delincuentes eludir los sistemas de vigilancia o desactivar las alarmas de forma remota. Los expertos también señalaron que separar las responsabilidades de seguridad física y digital puede crear brechas que los atacantes explotan.
El incidente ha renovado el debate sobre la preparación digital de las instituciones culturales. Muchos museos confían en sistemas heredados diseñados originalmente para la vigilancia básica en lugar de la seguridad ciberfísica integrada. A medida que las operaciones se vuelven más complejas e interconectadas, esos sistemas a menudo se convierten en pasivos. Incluso los museos más famosos del mundo, que manejan arte y artefactos de valor incalculable, enfrentan los mismos desafíos de ciberseguridad que las organizaciones más pequeñas.
Los analistas dicen que el caso demuestra cómo la ciberseguridad ahora es inseparable de la seguridad física. “Cuando los controles de acceso o las cámaras se administran a través de sistemas en red, una contraseña débil o un software obsoleto pueden tener consecuencias en el mundo real”, dijo un investigador de seguridad francés a los medios locales.
A raíz del robo, las autoridades han ordenado una revisión completa de la infraestructura de seguridad del Louvre. Las primeras recomendaciones incluyen modernizar los sistemas de vigilancia, reemplazar el software obsoleto, aplicar estrictos controles de acceso y contraseñas, e integrar auditorías de ciberseguridad en las verificaciones operativas de rutina. Se espera que otros museos nacionales se sometan a evaluaciones similares.
El caso del Louvre sirve como un recordatorio de que incluso las instituciones prestigiosas pueden sufrir fallas básicas de seguridad. Para muchos expertos, destaca una verdad simple: la tecnología por sí sola no puede prevenir el crimen sin una gestión adecuada, sistemas actualizados y prácticas de seguridad disciplinadas.