{"id":218578,"date":"2025-11-04T19:54:11","date_gmt":"2025-11-04T19:54:11","guid":{"rendered":"https:\/\/www.europesays.com\/es\/218578\/"},"modified":"2025-11-04T19:54:11","modified_gmt":"2025-11-04T19:54:11","slug":"una-investigacion-desnuda-graves-fallas-de-seguridad-que-permitieron-el-robo-al-museo","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/218578\/","title":{"rendered":"una investigaci\u00f3n desnuda graves fallas de seguridad que permitieron el robo al museo"},"content":{"rendered":"

Cuando la investigaci\u00f3n y detenciones sobre el trono de las joyas de la Corona de la galer\u00eda de Apollon en el Museo del Louvre<\/strong> avanza, el diario Lib\u00e9ration en Paris revel\u00f3 hasta donde su seguridad hab\u00eda sido desde\u00f1ada a lo largo de varios a\u00f1os<\/strong> y pon\u00eda en peligro al museo, sus obras y su propio esquema de vigilancia.<\/p>\n

Usaban la palabra Louvre como contrase\u00f1a, un software obsoleto y que nunca hab\u00eda sido mantenido. Las actualizaciones se volvieron imposibles. Seg\u00fan su diagn\u00f3stico, \u201cdiez a\u00f1os de fallos de ciberseguridad en el museo m\u00e1s importante del mundo\u201d.<\/p>\n

Documentos consultados por CheckNews de Lib\u00e9ration, como auditor\u00edas de seguridad confidenciales del museo y licitaciones, revelan la magnitud de las brechas en su ciberseguridad.<\/p>\n

El gobierno cambia de postura<\/p>\n

\u00abLos sistemas de seguridad del museo no fallaron\u00bb, insisti\u00f3 la ministra de Cultura, Rachida Dati, poco despu\u00e9s del espectacular robo <\/a>en el Museo del Louvre el 19 de octubre. Defendi\u00f3 a su directora y protegi\u00f3 a los empleados,<\/p>\n

Diez d\u00edas despu\u00e9s, el tono hab\u00eda cambiado. El 28 de octubre, si bien afirm\u00f3 que \u00ablas alarmas funcionaron\u00bb, enfatiz\u00f3 ante el Senado que \u00abs\u00ed exist\u00edan fallas de seguridad\u00bb<\/strong>. Su intenci\u00f3n era \u00abesclarecer por completo las fallas, deficiencias y responsabilidades\u00bb.<\/p>\n

Tres d\u00edas despu\u00e9s, Rachida Dati \u201canunci\u00f3 las primeras medidas de emergencia para auditar y abordar las vulnerabilidades de seguridad. \u00bfSe debe este r\u00e1pido endurecimiento de las medidas de seguridad a lo que el Ministerio descubri\u00f3 durante su investigaci\u00f3n administrativa sobre la seguridad del Louvre?\u201d, se pregunta Lib\u00e9.<\/p>\n

\"ElEl museo del Louvre de Par\u00eds, el m\u00e1s visitado del mundo. Foto: EFE<\/p>\n

Fallas inform\u00e1ticas<\/p>\n

La magnitud de las fallas inform\u00e1ticas que han afectado al principal museo del mundo durante a\u00f1os podr\u00eda haber influido. Lib\u00e9ration \u201cexamin\u00f3 documentos confidenciales y otros publicados en relaci\u00f3n con licitaciones, revelando un largo historial de importantes vulnerabilidades de ciberseguridad en el Louvre, sobre las cuales el museo hab\u00eda sido advertido, pero que no se han corregido en su totalidad\u201d.<\/p>\n

A mediados de diciembre de 2014, llegaron tres expertos en ciberseguridad. \u201cA petici\u00f3n del museo, la Agencia Nacional de Ciberseguridad de Francia (ANSSI) acudi\u00f3 para realizar una auditor\u00eda de los sistemas inform\u00e1ticos y, m\u00e1s concretamente, para probar la red de seguridad. Seg\u00fan la ANSSI, a esta red se conectan los equipos de protecci\u00f3n y detecci\u00f3n m\u00e1s cr\u00edticos del museo, como el control de accesos, las alarmas y la videovigilancia. Un atacante que consiguiera controlarla podr\u00eda facilitar da\u00f1os o incluso el robo de obras de arte\u201d, detall\u00f3 Lib\u00e9ration.<\/p>\n

Las conclusiones de esta auditor\u00eda, revisada por CheckNews de Lib\u00e9, se recogen en un documento de 26 p\u00e1ginas clasificado como de distribuci\u00f3n restringida.<\/p>\n

\u00abLas aplicaciones y sistemas desplegados en la red de seguridad presentan numerosas vulnerabilidades<\/strong>\u00ab, explica la Agencia. Durante su prueba, los expertos lograron infiltrarse en la red de seguridad desde estaciones de trabajo de la red de la oficina.<\/p>\n

\u00abDesde este punto de acceso, es posible comprometer la red de seguridad\u00bb y, en consecuencia, \u00abda\u00f1ar el sistema de videovigilancia comprometiendo servidores obsoletos\u00bb y \u00abmodificar los permisos de una credencial comprometiendo la base de datos utilizada por el sistema de control de acceso\u00bb establecieron.<\/p>\n

\u201cTodos estos son ataques potencialmente viables por parte de un atacante externo al Louvre, que se habr\u00eda infiltrado en las diversas redes del museo\u201d, sostuvo el diario franc\u00e9s.<\/p>\n

Contrase\u00f1a: \u00abLouvre\u00bb<\/p>\n

\u201c\u00bfC\u00f3mo lograron los expertos su intrusi\u00f3n? Principalmente aprovechando la debilidad de ciertas contrase\u00f1as, que la Agencia Nacional de Seguridad de la Informaci\u00f3n (ANSSI) francesa califica de \u00abtriviales\u00bb: basta con escribir \u00abLOUVRE\u00bb para acceder a un servidor que gestiona la videovigilancia del museo, o \u00abTHALES\u00bb para acceder a uno de los programas inform\u00e1ticos publicados por Thales.<\/p>\n

Adem\u00e1s, la Agencia se\u00f1ala que \u00abla red de oficinas del Museo del Louvre incluye algunos sistemas obsoletos (Windows 2000)\u00bb, descubri\u00f3 Lib\u00e9ration.<\/p>\n

\"UnaUna imagen difundida por Interpol muestra las joyas robadas del Museo del Louvre el 19 de octubre. Foto: AP <\/p>\n

En aquel momento, la ANSSI inst\u00f3 \u201cal Louvre a tomar medidas correctivas: crear contrase\u00f1as m\u00e1s complejas, corregir las vulnerabilidades de las aplicaciones y migrar los sistemas obsoletos a versiones mantenidas por el fabricante del software\u201d. Ante estas graves deficiencias, \u00bfcu\u00e1les de estas medidas implement\u00f3 el Louvre? El museo declin\u00f3 hacer comentarios, pero documentos m\u00e1s recientes demuestran que el apoyo continuo de la ANSSI era, en efecto, necesario.<\/p>\n

Nueva auditor\u00eda<\/p>\n

Menos de un a\u00f1o despu\u00e9s de la presentaci\u00f3n de este documento, en octubre de 2015, la direcci\u00f3n del Louvre solicit\u00f3 una nueva auditor\u00eda. Durante un a\u00f1o y medio, agentes del Instituto Nacional de Estudios Avanzados en Seguridad y Justicia visitaron las instalaciones y se reunieron con el personal del museo para evaluar las debilidades del sistema de seguridad.<\/p>\n

\u201cEl informe de auditor\u00eda de seguridad, finalizado en 2017 y clasificado como confidencial, lamenta que se hayan observado deficiencias significativas en el sistema general, algunas similares a las se\u00f1aladas en 2014. Si bien el museo se ha visto relativamente a salvo hasta ahora, ya no puede ignorar la amenaza potencial de un ataque con consecuencias potencialmente dram\u00e1ticas, advierte el documento\u201d, sostiene el diario.<\/p>\n

La auditor\u00eda contiene 40 p\u00e1ginas de recomendaciones, que abarcan la gesti\u00f3n de los equipos de seguridad, su nivel de formaci\u00f3n a veces insuficiente, la gesti\u00f3n deficiente del flujo de visitantes, la seguridad de las azoteas accesibles durante las obras y los sistemas de seguridad (videovigilancia, control de accesos, etc.).<\/p>\n

\u00abLas tecnolog\u00edas est\u00e1n obsoletas y sufren fallos t\u00e9cnicos con frecuencia\u00bb y \u00ablos controles y el mantenimiento de los sistemas se realizan solo parcialmente\u00bb, sostiene la auditoria.<\/p>\n

En el departamento de inform\u00e1tica, al igual que en 2014, el informe destaca que \u00abalgunas estaciones de trabajo tienen sistemas operativos obsoletos (Windows 2000 y Windows XP) que ya no garantizan una seguridad efectiva (sin actualizaciones de antivirus, sin contrase\u00f1as ni bloqueo de sesi\u00f3n, etc.)\u00bb<\/p>\n

La auditor\u00eda tambi\u00e9n recomienda cambiar las contrase\u00f1as con mayor frecuencia. <\/strong>Una vez m\u00e1s, es imposible saber qu\u00e9 medidas ha implementado el Louvre para mitigar estos riesgos de intrusi\u00f3n, ya que la direcci\u00f3n del museo se neg\u00f3 a hacer comentarios.<\/p>\n

Software desactualizado<\/p>\n

Lo que s\u00ed es cierto es que, ocho a\u00f1os despu\u00e9s, algunos sistemas obsoletos siguen sin actualizarse. \u201cLos documentos t\u00e9cnicos, publicados por el Louvre entre 2019 y 2025 en respuesta a las licitaciones para el mantenimiento de las redes del museo, revelan la complejidad del tema. Esta complejidad se evidencia particularmente en la acumulaci\u00f3n gradual, durante los \u00faltimos veinte a\u00f1os, de sistemas inform\u00e1ticos y software para gestionar la videovigilancia anal\u00f3gica y digital, la detecci\u00f3n de intrusiones, el control de accesos y las tarjetas de identificaci\u00f3n, as\u00ed como la detecci\u00f3n de obras de arte a corta distancia (CRD). Estos sistemas cuentan con sus propios servidores y, en ocasiones, con su propio software, parte del cual ha quedado obsoleto con el tiempo\u201d, explic\u00f3 Lib\u00e9ration.<\/p>\n

\"PersonalPersonal de seguridad patrulla en las afueras del Museo del Louvre, en Par\u00eds, Francia. Foto: XINHUA<\/p>\n

Por ejemplo, el monitoreo de la videovigilancia anal\u00f3gica y el control de accesos se gestiona mediante el software Sathi, seg\u00fan un documento de licitaci\u00f3n p\u00fablica de febrero de 2019. Esta soluci\u00f3n, desarrollada por Thales, fue adquirida por el Louvre en 2003.<\/p>\n

\u201cThales ya no desarrolla este sistema\u00bb, indica el documento. \u00abEn cuanto a las actualizaciones, Thales no ten\u00eda un contrato de mantenimiento para este software y el Museo del Louvre no se puso en contacto con ella al respecto\u00bb, declar\u00f3 la empresa a CheckNews de Lib\u00e9ration. Por lo tanto, las actualizaciones las gestionaban empresas externas cuando a\u00fan era posible.<\/p>\n

La versi\u00f3n de Sathi parece estar obsoleta. En un documento t\u00e9cnico de licitaci\u00f3n del verano de 2025, el software figura en una sorprendente lista de \u00absoftware que no se puede actualizar\u00bb. <\/p>\n

Junto con Sathi, al menos ocho programas se ven afectados, gestionando la videovigilancia, el control de accesos, los servidores<\/strong>. Cada uno es una pieza clave para la seguridad del museo. Otro documento de 2021 revela que el software Sathi a\u00fan funcionaba en una m\u00e1quina con Windows Server 2003, una soluci\u00f3n que Microsoft dej\u00f3 de soportar en 2015.<\/p>\n

La seguridad en juego<\/p>\n

\u00bfHa tenido esta obsolescencia alguna consecuencia concreta para los centros de control de seguridad del Louvre en los \u00faltimos a\u00f1os?<\/p>\n

A principios de 2025, la prefectura de polic\u00eda de Par\u00eds inici\u00f3 una auditor\u00eda de la seguridad del museo, en particular de sus centros de control. A\u00fan se desconocen los resultados y las conclusiones. Pero Vincent Annereau, responsable del estudio, declar\u00f3 ante el Senado el 29 de octubre que el sistema inform\u00e1tico \u00abnecesitaba modernizarse urgentemente\u00bb.<\/p>\n

\u00abLo que s\u00ed puedo asegurar es que la direcci\u00f3n del Louvre era plenamente de la necesidad de revisar a fondo el sistema de seguridad de todo el museo\u00bb, sostuvo.<\/p>\n

Las c\u00e1maras tampoco funcionaban. Hab\u00edan vencido sus contratos en julio sin ser renovados. Solo cinco c\u00e1maras para 1,3 kil\u00f3metros de fachadas exteriores.<\/p>\n

Ni el Louvre, ni la Jefatura de Polic\u00eda, ni el Ministerio de Cultura quisieron hacer declaraciones al respecto a Lib\u00e9ration.<\/p>\n","protected":false},"excerpt":{"rendered":"Cuando la investigaci\u00f3n y detenciones sobre el trono de las joyas de la Corona de la galer\u00eda de…\n","protected":false},"author":2,"featured_media":214864,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173],"tags":[229,233,231,230,232,234,146,147,25,24,23],"class_list":{"0":"post-218578","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-arte-y-diseno","8":"tag-arte","9":"tag-arte-y-diseno","10":"tag-arts","11":"tag-arts-and-design","12":"tag-design","13":"tag-diseno","14":"tag-entertainment","15":"tag-entretenimiento","16":"tag-es","17":"tag-espana","18":"tag-spain"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115493186074145358","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/218578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=218578"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/218578\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/214864"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=218578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=218578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=218578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}