Cuando se dio a conocer la noticia del robo en el Louvre, la atención se centró en las joyas robadas y en la entrada dramática por una ventana del segundo piso. Sin embargo, bajo la superficie se esconde una historia más silenciosa sobre cómo la tecnología obsoleta puede convertir a cualquier institución en su eslabón más débil.

Según auditorías de ciberseguridad reportadas por los medios franceses, los sistemas internos del museo aún funcionaban con Windows 2000 y Windows XP bien entrada la década de 2010. En 2014, la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) señaló debilidades críticas, incluidos sistemas operativos obsoletos, contraseñas simples como “LOUVRE” y “THALES”, y servidores sin parches.

Una segunda auditoría realizada en 2017 por el Instituto Nacional de Estudios Superiores de Seguridad y Justicia (INHESJ) descubrió que los mismos riesgos persistían. Algunas estaciones de trabajo aún operaban sin protección antivirus, sin bloqueo de sesión y sin exigir complejidad en las contraseñas. Una advertencia incluso señaló que una posible vulneración de la red de vigilancia podría facilitar el robo físico. La alerta resultó ser profética.

Cuando la herencia se convierte en exposición

Este patrón se extiende mucho más allá de los museos. En todos los sectores, muchas organizaciones aún dependen de sistemas antiguos que ya no reciben actualizaciones de seguridad. Cada servidor sin mantenimiento, credencial olvidada o aplicación obsoleta amplía la superficie de exposición. Los atacantes modernos no siempre necesitan nuevas vulnerabilidades cuando las antiguas siguen sin resolverse.

La lección detrás de la historia

La ciberseguridad no se trata de reaccionar, sino de estar preparado. El Louvre puede haber perdido arte, pero lo que realmente perdió fue tiempo. La misma erosión de la resiliencia ocurre cada vez que se retrasan las actualizaciones, se descuida la autenticación o la gobernanza se convierte en una idea secundaria.

El robo fue físico. La debilidad fue digital.