Escuchar
El sistema de vigilancia del Museo del Louvre, uno de los más emblemáticos del mundo, quedó en evidencia tras una auditoría privada que expuso graves fallos de seguridad. Documentos obtenidos por el grupo CheckNews y publicados por el periódico Libération detallaron que la contraseña para acceder al sistema de cámaras del museo era simplemente “Louvre”.
El informe se conoció después de un robo perpetrado el 19 de octubre. Cuatro personas fueron detenidas como sospechosas, aunque las autoridades aseguran que no se trata de criminales profesionales ni de integrantes del crimen organizado.
La ministra de Cultura de Francia, Rachida Dati, reconoció que existieron “fallas de seguridad” luego de que el gobierno negara inicialmente cualquier negligencia.
Diez años de advertencias ignoradas
Los informes revelan que los problemas persistían desde hace al menos una década. El Ministerio de Cultura identificó una “obsolescencia generalizada” en los sistemas de seguridad. Ocho softwares críticos no recibían actualizaciones desde hace varios años.
Uno de ellos es el sistema Sathi, adquirido en 2003 y desarrollado por la empresa Thales, responsable del monitoreo de cámaras y el control de ingreso. Un documento técnico de 2019 advertía que la empresa ya no ofrecía mantenimiento para ese programa. Thales confirmó que el museo nunca solicitó una renovación del contrato de soporte.
Otro hallazgo preocupante fue que el sistema Sathi seguía funcionando en Windows Server 2003, un sistema operativo que Microsoft dejó de actualizar en 2015. Esta combinación de programas desactualizados comprometía tanto la seguridad de las obras como la de los visitantes.
Expertos en ciberseguridad comprobaron que podían ingresar a la red desde computadoras del sistema administrativo y desde ahí tomar el control del sistema de videovigilancia. También lograron modificar credenciales de acceso usando un lector de tarjetas. La mayoría de estas acciones podrían haber sido ejecutadas desde fuera del edificio.
Contraseñas extremadamente débiles
Uno de los puntos más alarmantes fue la debilidad de las contraseñas. Según la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI), bastaba con ingresar “LOUVRE” para entrar a un servidor de cámaras. Otra plataforma aceptaba como contraseña el nombre del proveedor: “THALES”.
Estos detalles reflejan un nivel crítico de descuido en el manejo de la seguridad informática del museo.
La Policía francesa detuvo a cuatro individuos vinculados al robo. Los investigadores señalan que no se trató de un golpe orquestado por una red criminal sofisticada. La fiscal de París, Laure Beccuau, indicó que el perfil de los arrestados no corresponde al de ladrones expertos en patrimonio.
Este caso generó una ola de cuestionamientos sobre la capacidad del Louvre para proteger sus tesoros históricos, incluidos los más valiosos como la Mona Lisa y las joyas de la corona.
LEA MÁS: Robo en el Louvre: controversia por campaña publicitaria del montacargas usado en el atraco
*La creación de este contenido contó con la asistencia de inteligencia artificial. La fuente de esta información es de un medio del Grupo de Diarios América (GDA) y revisada por un editor para asegurar su precisión. El contenido no se generó automáticamente.
