El robo del pasado 19 de octubre en el Museo del Louvre fue todo un shock para la sociedad parisina, y es que la pinacoteca no solo es una de los mayores mas importantes del mundo, sino que es todo un símbolo nacional. A raíz de ello, muchas voces se alzaron poniendo en duda la seguridad del museo, dando pie a investigaciones como la que ha efectuado el periódico Libération, dejando al descubierto fallos de seguridad impropios de una institución como la parisina.
La investigación del medio francés ha descubierto que en la seguridad del museo había múltiples fallos, comenzando por el uso de Windows Server 2003 como el sistema operativo usado en sus infraestructuras de seguridad. Se trata de una versión enfocada a empresa de Windows XP, la cual dejo de recibir actualizaciones seguridad por parte de Microsoft en 2015. Es decir que el museo estaba usando un sistema operativo obsoleto que no había recibido parches de seguridad desde hacia una década. Esto se une al descubrimiento del uso de la cable a acceder al servidor que gestionaba las cámaras de vigilancia del Museo del Louvre bastaba con teclear “LOUVRE” para controlar el acceso al servidor de las cámaras de vigilancia.
Tal y como indica, Sergio García, gerente de i3e, «junto con el hecho de tener como contraseña el nombre del museo, la entidad carecía de infraestructura de seguridad, algo que, muy seguramente, haya sido uno de los puntos más críticos que han propiciado el robo de valor incalculable de las piezas napoleónicas».
Por si el uso de un sistema operativo obsoleto no fuera suficiente, la investigación del periódico descubrió que nada menos que ocho programas informáticos dedicados a la vigilancia no contaban con ningún tipo de soporte, ni tampoco se tenía contratado ningún tupo de servicio de mantenimiento para estos. Además, según afirman responsables de las empresas desarrolladores del software, parece ser que nadie del museo trató de contactar con ellos para tratar de solucionar este problema y actualizar los programas, dejando ver una dejadez sorprendente dada la importancia de lo que se debía proteger.
Lo descubierto en esta investigación deja claro el problema que representa la «acumulación de obsolescencia», que no es otra cosa que cuando una empresa mantiene un hardware o software que con el paso del tiempo deja de servir al cometido al que inicialmente estaba destinado. Ya sea por desidia, por desconocimiento o simple dejadez, esto es algo que expone a estas empresas, y en el caso que nos ocupa, crea vulnerabilidad que puedes ser aprovechadas por terceros.
Como recalca el gerente de i3e «No sólo ha fallado una pieza. Ha fallado todo el conjunto de seguridad«. Lo ha hecho con nefastas consecuencias que deberían de servir de aviso a navegantes, no solo a otros museos, si no a cualquier empresa.
Imagen: Freepik
