Redazione RHC : 4 noviembre 2025 19:05
Los ladrones entraron por una ventana del segundo piso del Museo del Louvre, pero el museo tenía problemas que iban más allá de las ventanas sin asegurar, según un informe de auditoría de ciberseguridad de hace una década recientemente descubierto.
Aunque la ministra de Cultura, Rachida Dati, afirmó que «los sistemas de seguridad del museo no fallaron», existen indicios de que sí se produjeron algunas brechas de ciberseguridad .
Según documentos confidenciales a los que tuvo acceso el diario Libération, en 2014, bastaba con escribir « LOUVRE » para acceder al servidor encargado de la videovigilancia del museo más famoso de Francia. O bien, escribir « THALES » daba acceso al software publicado por la empresa homónima.
Estas contraseñas, que en jerga técnica se denominan «contraseñas predeterminadas» o «predecibles», ya habían sido identificadas por la ANSSI (Agencia Nacional de Seguridad de la Información de Francia) como un riesgo grave. Informaron que «la red de oficinas del Museo del Louvre también incluye sistemas obsoletos», como Windows 2000 , que ya no garantizaba el bloqueo de sesión ni las actualizaciones de antivirus.
ANSSI verificó todo esto mediante una auditoría interna en 2014. Microsoft había dejado de proporcionar actualizaciones de seguridad para Windows 2000 ya en julio de 2010. La auditoría contenía recomendaciones muy específicas: usar contraseñas más complejas, migrar el software a versiones compatibles y corregir las vulnerabilidades . Sin embargo, el museo no respondió si realmente siguió estas recomendaciones.
Una segunda auditoría realizada en 2017 por el INHESJ (Instituto Nacional de Estudios Avanzados sobre Seguridad y Justicia) encontró que «algunas estaciones de trabajo tienen sistemas operativos obsoletos (Windows 2000 y Windows XP) que ya no garantizan una seguridad efectiva (no hay actualizaciones de antivirus, ni contraseñas ni bloqueos de sesión, etc.)». Microsoft descontinuó el soporte extendido para Windows XP en 2014.
Veinte años de deuda técnica han lastrado considerablemente la seguridad del Louvre, debido a la continua acumulación de sistemas de videovigilancia analógica y digital, detección de intrusiones y control de accesos, algunos con servidores dedicados o aplicaciones propietarias. Algunos de estos sistemas se han quedado obsoletos con el tiempo y requerirían actualizaciones o su sustitución.
RedazioneEn unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
El 29 de octubre, Microsoft publicó un fondo de pantalla para conmemorar el undécimo aniversario del programa Windows Insider , y se especula que fue creado utilizando macOS. Recordemos que Windows ...
