Robo al Museo del Louvre expone fallas graves de ciberseguridad. El 19 de octubre, una banda de encapuchados logró sustraer una colección imperial del Museo del Louvre en apenas cuatro minutos, en lo que ya se considera uno de los robos más impactantes de la historia reciente de Francia.
El asalto dejó en evidencia graves deficiencias en la ciberseguridad del museo, advertidas hace años por la Agencia Nacional de Seguridad de la Información (ANSSI).
Contraseñas débiles y sistemas obsoletos
Una investigación del medio Libération, en conjunto con CheckNews, reveló errores de seguridad alarmantes.
Entre ellos, el uso de contraseñas básicas como “LOUVRE” para acceder al sistema de videovigilancia y “THALES” para los programas críticos del museo.
El software Sathi, encargado del control de acceso y desarrollado en 2003, seguía operativo pese a ser una herramienta obsoleta.
Las auditorías internas detectaron sistemas anticuados como Windows 2000 y Windows XP, sin actualizaciones de seguridad y fácilmente vulnerables a ataques externos.
En algunos casos, bastaba comprometer servidores internos para manipular cámaras o alterar credenciales de acceso.
Advertencias ignoradas
Los informes de la ANSSI en 2014 y 2015, así como del Instituto Nacional de Estudios Avanzados en Seguridad, advirtieron sobre la necesidad urgente de renovar el sistema.
A pesar de las recomendaciones, documentos de 2021 y 2025 muestran que al menos ocho programas obsoletos continuaban operando en el museo.
Investigación en curso
Aunque no hay pruebas concluyentes de que estas vulnerabilidades informáticas estén directamente relacionadas con el robo, los expertos coinciden en que el Louvre era un blanco fácil.
El incidente ha reabierto el debate sobre la seguridad digital en instituciones culturales y la necesidad de reforzar la protección tecnológica del patrimonio mundial.
