Tecnología

El robo en el Louvre reveló la falta de ciberseguridad de los museos

Equipos obsoletos, mala instalación de cámaras de seguridad y un sistema de TI débil son una realidad en museos de todo el mundo.

vie 07 noviembre 2025 03:00 PM

¿El robo del siglo? Cinco claves sobre las joyas imperiales desaparecidas del Louvre — Museo del Louvre. (JULIEN DE ROSA/AFP)

Eréndira Reyes

@eresinaeresina

La mañana del 19 de octubre de 2025, cuatro ladrones llegaron en un camión, levantaron una escalera extensible y entraron por una ventana alta que da a la Galerie d’Apollon del Museo Louvre en París. En minutos se llevaron joyas de la corona francesa y huyeron en motocicletas. El golpe, digno de cine, fue también una auditoría pública y brutal al museo más visitado del mundo.

Días después, el Tribunal de Cuentas francés publicó un reporte que evidenció las vulnerabilidades que arrastra el museo desde hace años y que no podrá corregir del todo antes de 2032. En 2024, apenas 39% de sus salas tenían cobertura de cámaras digitales, además de que el sistema de circuito cerrado tenía una contraseña tan débil como era el mismo nombre del museo.

Pero ¿qué ocurre en el resto del sector? La respuesta corta es incómoda, ya que los museos tienen problemas de ciberseguridad.

En 2023, la Biblioteca Británica sufrió un ataque de ransomware que dejó fuera de línea catálogos y servicios durante meses, con una recuperación costosa y prolongada de la cual nunca se supo el monto final de impacto. El caso mostró la fragilidad de sistemas patrimoniales que combinan legados tecnológicos con operaciones de gran escala y millones de usuarios.

“Las organizaciones no deben dar por sentado que no serán blanco de ciberataques o vulneraciones digitales, porque este es el primer problema que las expone”, señaló Adrián Mata, head of Cybersecurity Services and Solutions en T-Systems México.

En diciembre de 2024, el National Museum of the Royal Navy, en Reino Unido, reportó un ataque de ransomware. Además de la interrupción operativa, el episodio detonó una revisión acelerada de su arquitectura tecnológica, que hoy migra hacia un modelo híbrido con controles reforzados.

¿Qué necesitan cuidar los museos?

El informe sobre el Louvre subraya decisiones estratégicas que postergaron inversiones críticas en videovigilancia, mantenimiento e IT y que, en los hechos, dejaron huecos de control en salas, perímetros y sistemas. Cuando la seguridad se ve como “gasto no visible”, las brechas se acumulan, de acuerdo con la firma de ciberseguridad Kaspersky.

Además, muchas instituciones operan con software y hardware antiguos, difíciles de parchear o integrar con controles modernos, por lo que las actualizaciones de estos sistemas evitan una seguridad completa con otros servicios, como cámaras o sistemas de internet de las cosas.

La digitalización de colecciones, la venta de boletos en línea y la participación de donantes han ampliado el “frente digital” de los museos. En paralelo, la seguridad física depende cada vez más de software, que va desde el control de accesos hasta la analítica de video, por ello la relevancia de crecer la ciberseguridad de estos sitios.

Para reducir la brecha, los museos necesitan moverse en tres frentes:

Priorizar seguridad como infraestructura crítica. Esto significa tener cobertura integral de CCTV, controles de acceso por capas, segmentación de redes, autenticación multifactor para personal y proveedores, y telemetría unificada que permita ver incidentes antes de que escalen.

Sistemas híbridos. En general, combinar nube y sistemas propios bajo políticas coherentes de respaldo, cifrado y gestión de identidades, es una necesidad urgente de este tipo de sitios, de acuerdo con Kaspersky.

Además, compartir indicadores de incidentes y buenas prácticas entre museos y administraciones culturales acelera la curva de aprendizaje, como se vio en Reino Unido tras la crisis de 2023.