El Museo del Louvre habría sido advertido de “graves vulnerabilidades de ciberseguridad” desde años antes del robo de joyas ocurrido el pasado 19 de octubre; no obstante, estas no se habrían corregido en su totalidad.
El medio francés Libération señaló que en diciembre de 2014, a petición del museo, la Agencia Nacional de Seguridad de la Información de Francia realizó una auditoría de los sistemas informáticos y probó la red de seguridad del recinto.
Las conclusiones de dicha auditoría apuntaron numerosas vulnerabilidades en la red de seguridad, pues, como parte de las pruebas, expertos lograron infiltrarse en ella desde estaciones de trabajo de la red de la oficina.
"Desde este punto de acceso, es posible comprometer la red de seguridad y dañar el sistema de videovigilancia al comprometer servicios obsoletos y modificar los derechos de acceso otorgados a una credencial al vulnerar la base de daros utilizada por el sistema de control de acceso", se mencionó en el documento.
La Agencia Nacional de Seguridad francesa también señaló la “trivialidad” de ciertas contraseñas, pues, por ejemplo, bastaba con escribir “LOUVRE” para acceder al servidor que gestionaba la videovigilancia del museo. Asimismo, expresó que “la red de oficinas del Museo del Louvre incluye algunos sistemas obsoletos (Windows 2000)”.
Según información del diario francés, la agencia “instó al Louvre a tomar medidas correctivas: crear contraseñas más complejas, corregir las vulnerabilidades de las aplicaciones y migrar los sistemas obsoletos a versiones mantenidas por el fabricante del software”.
Posteriormente, en octubre de 2015, la dirección del museo volvió a solicitar una auditoría, apuntó el medio francés. Esta vez, agentes del Instituto Nacional de Estudios Avanzados en Seguridad y Justicia evaluaron las deficiencias del sistema de seguridad.
El informe con las conclusiones “lamentaba que se hubieran identificado deficiencias significativas en el sistema general, algunas similares a las señaladas en 2014”.
"(Aunque el museo) hasta ahora se ha visto relativamente a salvo, ya no puede ignorar la amenaza potencial de un ataque, cuyas consecuencias podrían ser dramáticas", se advirtió en el documento.
Documentos revelan problemas de obsolencia en sistemas de seguridad del Lovre
De igual forma, el artículo de Libération refirió que documentos técnicos publicados por el Museo del Louvre entre 2019 y 2025, como parte de las licitaciones para el mantenimiento de las redes del museo, revelan obsolencia programada.
El medio francés explicó que, de acuerdo con un documento de licitación pública de febrero de 2019, la supervisión de la videovigilancia analógica y el control de accesos del museo se gestiona mediante el software Sathi.
Sin embargo, señala que “la versión de Sathi parece estar obsoleta”, pues, en un documento técnico de licitación del verano de 2025, el software aparece en una lista de “software que no se puede actualizar”
Sobre esto, el articuló aseveró que, como Sathi, otros ocho programas se ven afectados por la obsolencia, al gestionar la videovigilancia, el control de acceso, los servidores y otros sistemas del museo.
El diario Libération aseguró que ni el Museo del Louvre, ni la prefectura de policía, ni el Ministerio de Cultura de Francia quisieron hacer declaraciones acerca de si la obsolencia tuvo alguna consecuencia concreta para los centros de control de seguridad del museo en los últimos años.
IYC