Enaela García CEO de CYCSAS
El reciente robo de joyas en el Museo del Louvre, ocurrido el pasado 19 de octubre, no fue un golpe al estilo de la saga de películas de Misión Imposible. No hubo cuerdas, láseres ni trajes negros deslizándose entre las sombras. Lo que hubo, más bien, fue una cadena de advertencias ignoradas y una red de ciberseguridad obsoleta que dejó al museo más emblemático del mundo expuesto al cibercrimen.
El Louvre había sido alertado desde hace años sobre “graves vulnerabilidades de ciberseguridad”. En 2014, a petición del propio museo, la Agencia Nacional de Seguridad de la Información de Francia realizó una auditoría que reveló fallas preocupantes. Los expertos lograron infiltrarse desde computadoras comunes de la oficina y demostraron que era posible alterar el sistema de videovigilancia e incluso manipular los accesos.
El informe también señalaba contraseñas exageradamente débiles —una de ellas, simplemente “LOUVRE”— y el uso de sistemas operativos anticuados como Windows 2000. La agencia recomendó medidas urgentes: contraseñas complejas, corrección de vulnerabilidades y actualización de software. Sin embargo, un año después, una nueva auditoría constató que muchos de los problemas persistían.
Los documentos posteriores del propio museo, entre 2019 y 2025, confirman una tendencia de abandono tecnológico. El software que gestiona la videovigilancia tampoco fue actualizado, al igual que otros ocho programas críticos que aún comparten el mismo destino: obsolescencia.
Aunque el robo fue un asunto más tradicional, los ladrones se sirvieron de las fallas en ciberseguridad, pues se presume que se manipularon las cámaras de videovigilancia para poder posicionarse y romper las vitrinas sin ser vistos, antes de que sonara la alarma.
Cuando las instituciones culturales más emblemáticas del mundo relegan la ciberseguridad a segundo plano, no solo ponen en riesgo sus tesoros, sino también su credibilidad. En el siglo XXI, proteger el arte ya no depende solo de cámaras y guardias: depende, sobre todo, del código que nadie ve.
enaela.garcia@cycsas.com.mx
contacto@cycsas.com.mx
