El robo en el Museo del Louvre de París el pasado 19 de octubre ha acabado revelando las malas prácticas en materia de ciberseguridad que durante años dejado al seguridad de la pinacoteca en manos de programas obsoletos y sistemas protegidos por contraseñas débiles.
La sustracción de varias joyas de la etapa imperial de Napoleón y su mujer, Josefina, con el museo abierto y con visitantes en su interior planteó dudas sobre la seguridad de un símbolo mundial de la cultura francesa como es el Louvre.
Las primeras conclusiones de una investigación administrativa encomendada a la Inspección General de Asuntos Culturales (IGAC) destaca una serie de fallos, pese a contar con procedimientos y protocolos y alarmas que funcionan correctamente.
Así, se indica que durante 20 años se ha subestimado el riesgo estructural relacionado con el robo de obra de arte, y que los equipos de seguridad, especialmente los dedicados a la vigilancia externa, son inadecuados.
Aunque no se sabe el papel que han tenido los sistemas informáticos en el robo de octubre, las faltas en éste área han sido muchas en los últimos años. Según ha compartido el medio Libération a través su servicio de verificación CheckNews, la situación ya era mala en 2014, cuando la Agencia de Ciberseguridad Francesa (ANSSI) realizó una auditoría a cuyos documentos ha tenido acceso el medio citado.
En ella, se recoge que el sistema operativo en uso era Windows 2000, que seguía presente en una segunda auditoría que concluyó en 2017, cuando también se citó el empleo de Windows XP.
Además, los expertos de la ANSSI pudieron infiltrarse entonces en los sistemas del museo aprovechando una serie de vulnerabilidades que se encontraban tanto en aplicaciones como en las propias redes del museo.
Con ellas lograron acceso a ordenadores de los empleados y a una base de datos con la que se podían modificar los derechos de acceso concedidos a una credencial determinada. Las vulnerabilidades también permitían manipular el sistema de videovigilancia.
En esta situación, las contraseñas, lejos de ayudar, profundizaron la gravedad de los fallos. En su auditoría de 2014, encontraron que la clave de acceso al servidor de la videovigilancia era LOUVRE, y que un programa desarrollado por la empresa Thales, tenía como contraseña THALES.
Desde la ANSSI aconsejaron reforzar las medidas de seguridad y el cambio de las contraseñas, pero documentos posteriores citan la existencia de al menos ocho programas obsoletos que no podían actualizarse y que gestionaban áreas cruciales para la vigilancia.
Últimas Noticias
Las mujeres tardan más en recibir el visto bueno a un artículo científico
Temas del día de EFE Internacional del 20 de enero de 2026 (19.00 GMT)
(Crónica) Hungría deja a España sin semifinales del Europeo en los penaltis
El conjunto dirigido por David Martín perdió en la tanda decisiva tras igualar el marcador en el último segundo, siendo decisiva la actuación del guardameta Soma Vogel y perpetuándose la racha adversa ante los magiares en el torneo continental
Alstom factura 13.851 millones de euros en sus primeros nueve meses fiscales, un 3% más
El conglomerado francés aumentó sus ingresos por proyectos ferroviarios en todas las regiones clave, impulsó la captación de contratos con un crecimiento notable en recepción de encargos y prevé superar el 5% de expansión en las ventas orgánicas durante el ejercicio fiscal
Nolasco (Vox) acusa al PP de "engañar a la gente" por "no bajar impuestos, acoger ilegales y votar por Mercosur"
