El Museo del Louvre fue víctima de un robo de película. Ocho joyas de la corona francesa, valoradas entre 88 y 100 millones de euros, fueron sustraídas en pleno horario de visita. La causa: graves deficiencias en seguridad física y ciberseguridad.
Este golpe sin precedentes pone en evidencia la vulnerabilidad de las instituciones culturales ante las amenazas en materia de seguridad tanto en el mundo físico como en el digital.
A continuación, te presentamos un resumen detallado del incidente, las causas y las fallas que permitieron lo que ya empieza a catalogarse como: “el robo del siglo”.
¿Cómo ocurrió el robo en el Museo del Louvre?
El 19 de octubre, alrededor de las 9:30 a.m., cuatro delincuentes disfrazados de operarios estacionaron un camión con plataforma en las inmediaciones del museo parisino. Aparcaron justo bajo la Galerie d’Apollon, extendieron la escalera simulando labores de mantenimiento y accedieron al balcón.
En solo ocho minutos, cortaron el cristal de una ventana, irrumpieron en la galería que exhibía las joyas de la corona francesa; violaron las vitrinas de vidrio de la galería y lograron llevarse ocho de las piezas históricas ahí expuestas.
Las cámaras de seguridad, al ser insuficientes -revelaría semanas después del atraco un reporte de las autoridades francesas de cultura- no captaron el ingreso del grupo de ladrones. Las alarmas se activaron a las 9:34 a.m., cuando los ladrones ya abrían un boquete para escapar. A las 9:38 a.m., el robo estaba consumado.
El botín incluía joyas que pertenecieron a las familias imperiales de Napoleón I y su sobrino Napoleón III, piezas con un valor económico de más de 100 millones de euros, pero un incalculable valor histórico.
Fallas de seguridad que facilitaron el robo en el Museo del Louvre
Tras el incidente, informes internos y una auditoría de la Agencia Nacional de Seguridad de la Información (ANSSI) revelaron que el Louvre arrastraba deficiencias críticas en su infraestructura de seguridad al menos desde 2014.
Una de las revelaciones más graves de ese entonces fue que la contraseña del servidor de videovigilancia del museo era simplemente “LOUVRE”. Asimismo, la empresa Thales, encargada del mantenimiento de los sistemas tecnológicos del museo, utilizaba una contraseña igual de vulnerable: “THALES”.
Ya para 2024, revelan los nuevos informes internos de seguridad del museo, contaba con 432 cámaras para sus 465 galerías; sin embargo, el 61 % de las salas seguían sin cobertura. Estas carencias, combinadas con sistemas informáticos obsoletos y protocolos débiles, facilitaron la operación criminal del pasado 19 de octubre.
Vulnerabilidades físicas y estructurales en el Museo del Louvre
- Solo el 39 % de las salas contaban con cámaras activas.
- Ninguna cámara apuntaba al balcón por donde ingresaron los ladrones.
- Las alarmas se activaron con retraso, cuando los intrusos ya huían.
- Parte de la infraestructura operaba con software sin soporte (Windows Server 2003) y redes de seguridad vulnerables.
Vulnerabilidades en ciberseguridad en el Louvre
- Contraseñas triviales en sistemas críticos, como “LOUVRE” y “THALES”.
- Los sistemas de CCTV, alarmas y control de acceso compartían un mismo dominio de seguridad, lo que facilitaba su manipulación.
- El plan de modernización de la red estaba proyectado hasta 2032, una brecha temporal inaceptable frente a las amenazas actuales.
¿Qué joyas de la corona francesa fueron robadas del Museo del Louvre?
En la Galería Apolo del Museo del Louvre se exhibía lo que quedaba de las joyas de la corona de Francia, pertenecientes a las familias imperiales de Napoleón I y su sobrino Napoleón III. La mayoría de las joyas reales se perdió o se vendió después de la Revolución Francesa de 1789.
Las joyas robadas son:
- Una diadema, un collar y un pendiente del conjunto de zafiros usados por las reinas María Amalia y Hortense.
- Un collar y pendientes de esmeraldas de María Luisa, esposa de Napoleón I.
- Una diadema y un broche de la emperatriz Eugenia esposa de Napoleón III.
Durante la huida, los ladrones dejaron caer una corona con 1,354 diamantes y 56 esmeraldas, dañada en el impacto.
Lecciones en ciberseguridad y protección patrimonial
- Seguridad visible no significa seguridad efectiva: Contar con cámaras de seguridad no sirve si gran parte del perímetro que vigila queda fuera de cobertura o si el sistema está obsoleto.
- Ciberseguridad descuidada: Se refiere al uso de contraseñas débiles, software sin soporte y redes mal segmentadas, elementos que facilitan las intrusiones de agentes maliciosos. Es de vital importancia la actualización y gestión de sofwares, redes y la protección y generación de contraseñas fuertes.
- Auditorías ignoradas: Los informes de riesgo existen, pero su implementación suele ser lenta frente a amenazas reales.
- Defensas externas insuficientes: La falta de controles perimetrales permitió que un camión accediera sin restricción al edificio.
El robo del Louvre evidencia que la seguridad de los museos debe evolucionar hacia un enfoque integral, donde la ciberseguridad sea tan prioritaria como la protección física. En la era digital, una contraseña débil puede ser tan peligrosa como una puerta sin cerradura.
