Museo del Louvre- Michtof / Zuma Press / ContactoPhoto
MADRID, 4 Nov. (CIBERPRO) –
El robo en el Museo del Louvre de París el 19 de octubre ha expuesto las deficiencias en ciberseguridad que han dejado a la pinacoteca vulnerable, utilizando software anticuado y contraseñas inadecuadas.
La sustracción de varias piezas de la era imperial de Napoleón y su esposa, Josefina, mientras el museo estaba abierto y lleno de visitantes, ha suscitado preocupaciones sobre la seguridad de esta emblemática institución cultural francesa.
Las primeras conclusiones de una investigación administrativa realizada por la Inspección General de Asuntos Culturales (IGAC) ha señalado varios errores, a pesar de la existencia de procedimientos y sistemas de alarma que operan adecuadamente.
Se ha indicado que durante dos décadas se ha minimizado el riesgo de robo de obras de arte, y que los equipos de seguridad, particularmente los encargados de la vigilancia externa, son insuficientes.
Aunque no se ha determinado el impacto de los sistemas informáticos en el robo de octubre, ha habido numerosas deficiencias en este ámbito en años recientes. Según el medio Libération, la situación era problemática ya en 2014, cuando la Agencia de Ciberseguridad Francesa (ANSSI) realizó una auditoría cuyos documentos han sido revisados por el medio mencionado.
En ese informe se reveló que el sistema operativo utilizado era Windows 2000 -lanzado en el año 2000-, un problema que se repitió en una segunda auditoría en 2017, donde también se mencionó el uso de Windows XP -lanzado en 2001-.
Además, los expertos de la ANSSI lograron infiltrarse en los sistemas del museo aprovechando una serie de vulnerabilidades presentes tanto en aplicaciones como en las redes del museo.
Con estas vulnerabilidades, accedieron a ordenadores de empleados y a una base de datos que permitía modificar los derechos de acceso de ciertas credenciales. También se pudo manipular el sistema de videovigilancia.
En este contexto, las contraseñas, en lugar de ayudar, agravaron los problemas existentes. En la auditoría de 2014, se encontró que la contraseña para el servidor de videovigilancia era LOUVRE, y que un software de la empresa Thales usaba como clave THALES.
La ANSSI recomendó mejorar las medidas de seguridad y cambiar las contraseñas, pero documentos posteriores mencionan la existencia de al menos ocho programas obsoletos que no podían actualizarse y que eran críticos para la vigilancia.
