El 19 de octubre, el asalto cuasi cinematográfico al Museo del Louvre causó conmoción a nivel internacional, cuando cuatro hombres vestidos como obreros ingresaron a sus instalaciones, a plena luz del día, y robaron joyas de la corona francesa valuadas en más de 100 millones de euros. 

Las joyas siguen sin aparecer a más de 15 días del hecho. En ese marco, nuevos informes echan luz sobre una serie de falencias graves e insólitas en los protocolos de seguridad de la institución parisina, reconocida mundialmente por su patrimonio que ostenta más de 35.000 obras y antigüedades. 

Un informe de Libération señala que el Louvre también tuvo errores básicos en la gestión de sus plataformas informáticas. De acuerdo al informe, para acceder al servidor que controlaba las cámaras de vigilancia, la clave era “Louvre”. Esta práctica, que desoye las recomendaciones más básicas de la ciberseguridad, había sido descubierta en los años 2014 y 2017 por la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI, por sus siglas en francés). 

Según observa Radio France Internationale, la cadena de noticias estatal en el país galo, “los expertos no tuvieron más que ensayar con algunas contraseñas obvias para acceder a los equipos de protección y detección más críticos del museo, como el control de accesos, las alarmas y la videovigilancia”. 

Según el mencionado informe, el Louvre también empleó programas obsoletos, como Windows 2000. A esas deficiencias se añadió que el sistema de seguridad informático del Louvre carecía de mantenimiento, según revisiones realizadas durante el año en curso, afectando con ello tareas como el control de los accesos, a la gestión de los servidores y a la videovigilancia.