En medio de las investigaciones sobre el robo al Louvre de París el mes pasado, el diario Libération ha revelado un largo historial de fallos importantes en la ciberseguridad del museo, sobre las cuales había sido advertido, pero nunca se corrigieron.
Según el informe de una auditoría de los sistemas informáticos hecha en diciembre de 2014, el museo utilizaba Windows 2000, un «software» obsoleto, y contraseñas débiles como la palabra «louvre» para la red de seguridad a la que están conectados los equipos de protección y detección más críticos del museo, como el control de accesos, las alarmas y la videovigilancia del lugar.
«Las aplicaciones y los sistemas desplegados en la red de seguridad presentan numerosas vulnerabilidades», advirtió en su momento la auditoría, añadiendo que un ataque a la seguridad del museo podría ser llevado a cabo fácilmente por alguien situado fuera del Louvre, por lo que se instó a la galería a corregir estas deficiencias y crear contraseñas más complejas.
Asimismo, una nueva evaluación de la seguridad del museo finalizada en 2017, constató «graves deficiencias en el sistema global», en algunos casos similares a las encontradas en 2014, como el uso de los sistemas operativos Windows 2000 y XP y contraseñas débiles, advirtiendo que, si bien el Louvre «hasta ahora se ha librado relativamente, ya no puede ignorar que podría ser objeto de un ataque cuyas consecuencias podrían ser dramáticas».
Este segundo informe también señaló insuficiencias en el nivel de formación del personal de seguridad del museo, una mala gestión en los flujos de visitantes y en la seguridad de los tejados, así como fallos técnicos constantes en los sistemas.
La publicación asegura que los documentos técnicos publicados por el Louvre entre 2019 y 2025, evidencian que varias de esas deficiencias no se habían corregido. Pues las licitaciones relativas al mantenimiento o actualización de los sistemas de seguridad de la pinacoteca no se han hecho en los últimos 20 años.
El estado real de la seguridad
Poco después de que se conociera el robo, la ministra de Cultura del país, Rachida Dati, aseguró que los dispositivos de seguridad del museo no habían fallado. Sin embargo, 10 días después reconoció que «efectivamente hubo fallos de seguridad».
Además, recientemente se dio a conocer que antes del incidente, los sindicatos de la galería ya habían advertido sobre problemas estructurales, fallas en el sistema de vigilancia y falta de personal.
A principios de este año, la directora del museo, Laurence Des Cars, solicitó una auditoría de seguridad que aún no ha concluido. Sin embargo, en los primeros informes, los sistemas han sido calificados como «viejos e inadecuados», destacándose la falta de cámaras de seguridad en una sala que albergaba artefactos de valor incalculable.
Asimismo, Vicent Annereau, jefe de la Policía de París y responsable de la auditoría, afirmó la semana pasada ante el Senado que el equipo informático «necesitaba, realmente, modernizarse» y que la dirección del Louvre era «plenamente consciente» de esto.
La mañana del domingo 19 de octubre, un grupo de ladrones encapuchados irrumpió en el Museo del Louvre. Los individuos ingresaron a la sala Apolo y en apenas siete minutos lograron tomar varias joyas de la colección de la familia imperial de Napoleón, entre ellas un collar, un broche y una tiara; aunque posteriormente se informó que una de las piezas sustraídas fue hallada en el exterior del museo. Se trataría de la valiosa corona de la emperatriz Eugenia, que sufrió daños.
Los ladrones utilizaron una amoladora angular para romper varias ventanas y dos de ellos ingresaron al museo, mientras un tercero permanecía en el exterior. Tras lograr su cometido, los delincuentes huyeron del lugar. Hasta el momento, ya son siete las personas detenidas como parte de la investigación.
