El pasado 19 de octubre, a pleno día y bajo la mirada sorprendida de cientos de turistas, el Museo del Louvre fue escenario de uno de los robos más audaces de la historia moderna: dos hombres disfrazados de operarios irrumpieron en la 'Galería Apolo', hogar de los tesoros más valiosos del patrimonio francés, y en cuestión de minutos destrozaron las vitrinas que contenían joyas napoleónicas y coronas de incalculable valor.
El botín, estimado en 88 millones de euros, desapareció junto a los ladrones cuando éstos huyeron en scooters por las calles del centro de París antes de que la policía fuera capaz de reaccionar. Las cámaras de seguridad, destinadas a documentar cada rincón del museo más visitado del mundo, sólo pudieron registrar imágenes borrosas e incompletas.
Un museo famoso a la altura del betún
La conmoción inicial ha dado paso a la incredulidad cuando, dos semanas, el periódico francés Libération ha revelado el detalle más embarazoso de la investigación:
el sistema de videovigilancia del museo tenía como contraseña... «LOUVRE».
El dato ha destapado una década de negligencia tecnológica. Los auditores de la ANSII (Agencia Nacional de Seguridad de los Sistemas de Información) ya habían alertado en 2014 que las contraseñas 'triviales' como LOUVRE y THALES (el nombre del proveedor del software de seguridad) podrían ser aprovechadas para manipular cámaras y modificar permisos de acceso.
El informe de la ANSSI fue demoledor: quien lograra acceder a la red interna del museo podría facilitar el robo de obras de arte. Once años después, la advertencia se cumplió palabra por palabra.
Auditorías de seguridad, ¿para qué?
Los documentos obtenidos por Libération muestran que el problema iba más allá de las contraseñas. El Louvre operaba servidores con Windows Server 2003 y, hasta hace poco, aún coexistían equipos con Windows 2000, un sistema operativo abandonado hace más de una década.
Las actualizaciones eran "imposibles" (debido a la dependencia de software propietario descontinuado), y los contratos de mantenimiento con proveedores privados se renovaban sin control ni auditorías completas.
En 2017, una nueva evaluación del Instituto Nacional de Estudios Avanzados en Seguridad y Justicia reiteró las "graves deficiencias" del sistema y advirtió sobre la accesibilidad de las azoteas durante las obras, la mala gestión del flujo de visitantes y la fragmentación del control interno. Ni una sola de estas recomendaciones fue implementada por completo.
Golpe electoral y reputacional
La ministra de Cultura, Rachida Dati, reaccionó con torpeza: en los primeros días tras el robo insistió en que "los dispositivos de seguridad no habían fallado"... pero diez días más tarde reconoció ante el Senado que "sí existieron brechas y fallos de gestión", prometiendo una investigación exhaustiva.
El escándalo llega en un momento crítico para Dati, candidata a la alcaldía de París. Mientras, el museo que protege la Mona Lisa ha demostrado no poder protegerse ni a sí mismo.
Los informes filtrados han provocado indignación en la opinión pública y una ola de memes en redes sociales, comparando la ciberseguridad del Louvre con la de videojuegos en los que los personajes dejan las contraseñas pegadas en post-its.
Un robo de baja sofisticación y alta humillación
Lejos de la figura del ladrón elegante al estilo Arsène Lupin, los sospechosos detenidos —cuatro hombres y una mujer, residentes en Seine-Saint-Denis— resultaron ser delincuentes comunes, sin vínculos con el crimen organizado. Dos de ellos fueron arrestados al intentar huir del país; tres fueron liberados sin cargos.
Las autoridades no han recuperado ninguna de las ocho joyas sustraídas. La Fiscalía de París describe el caso como "un asalto planificado pero técnicamente rudimentario", lo que hace aún más evidente el colapso del sistema de seguridad del museo.
Vía | Libération
Imagen | Marcos Merino mediante IA
En Genbeta | Hace cinco años hubo un robo de bitcoins por valor de 14.500 millones de euros... y no se había desvelado hasta ahora
-
La noticia Contraseña: "LOUVRE". La investigación del robo en el museo del Louvre desvela la absurda contraseña de su sistema de seguridad fue publicada originalmente en Genbeta por Marcos Merino .
☞ El artículo completo original de Marcos Merino lo puedes ver aquí
No hay comentarios.:
Publicar un comentario