Una auditoría realizada por la Agence nationale de la sécurité des systèmes d’information (ANSSI) expuso que el sistema de videovigilancia del Museo del Louvre funcionaba con la contraseña “LOUVRE”. Además, varios equipos seguían operando con versiones antiguas de Windows, como 2000 y XP. Estos detalles salieron a la luz tras el robo de joyas de gran valor ocurrido el 19 de octubre de 2025, dejando en evidencia la urgencia de reforzar la ciberseguridad en los museos.

El incidente no solo reveló errores logísticos y de seguridad física, sino también fallas tecnológicas que se habrían mantenido por más de dos décadas. Una investigación interna señala que el museo francés llevaba años arrastrando deficiencias estructurales en su sistema digital y de vigilancia.

Contraseñas débiles y tecnología obsoleta

Según el informe de la ANSSI al que tuvo acceso la prensa, ya en 2014 se había detectado que uno de los servidores de videovigilancia usaba como clave “LOUVRE”, mientras otro programa tenía como contraseña el nombre de su fabricante: “THALES”.

El uso de sistemas operativos desactualizados como Windows 2000 y Windows XP sin soporte ni actualizaciones de seguridad  también fue señalado como parte del problema.

Un ícono con debilidad tecnológica

Para los especialistas en ciberseguridad, el Louvre no es solo un museo, sino un símbolo cultural y económico con una gran visibilidad internacional. Esto lo convierte en un objetivo atractivo para los ciberdelincuentes. “Atacar la infraestructura informática de un museo puede resultar más sencillo que hacerlo con una gran empresa, ya que la inversión en seguridad digital suele ser menor”, apunta el informe citado por los medios.

Aunque no hay pruebas de que las contraseñas simples o los sistemas antiguos hayan sido usados directamente en el robo, el hecho de que estas vulnerabilidades estuvieran documentadas desde hace años plantea serias dudas sobre la gestión de riesgos dentro del museo.

Lecciones para el sector cultural

Este caso deja tres aprendizajes clave para museos y centros culturales:

  • Mejor gestión de contraseñas y accesos: implementar contraseñas seguras, rotarlas con frecuencia y controlar los privilegios de los usuarios.
  • Actualización tecnológica: sustituir equipos y programas obsoletos, aplicar parches de seguridad y revisar los servicios regularmente.
  • Cultura de ciberhigiene: realizar auditorías periódicas, monitorear las redes, tener planes de respuesta ante incidentes y trabajar en conjunto con las autoridades de seguridad digital.

fuente:unaaldia[.]hispasec[.]com

You May Also Like

10 Paquetes Npm Detectados Robando Credenciales de Desarrollador en Windows, macOS y Linux

HKN FEED

Falla crítica en Exchange Server expone entornos híbridos a ataques silenciosos

HKN FEED

Directrices de EE. UU., Reino Unido y Socios Globales para el desarrollo de IA

HKN FEED