El robo de joyas evaluadas en 88 millones de dólares en el interior del Museo del Louvre volvió a dejar en evidencia algo que los expertos en seguridad digital vienen advirtiendo hace años. Y es que los mayores riesgos no siempre provienen de hackers sofisticados, sino de errores humanos y decisiones negligentes que dejan abierta la puerta al desastre.
De acuerdo con la investigación, los sistemas de videovigilancia y control del emblemático recinto operaban con contraseñas tan simples como “LOUVRE” y “THALES”, además de equipos y software tan antiguos como Windows 2000 y Windows Server 2003, sin soporte técnico desde hace casi dos décadas. Para Patricio Campos, CEO de Resility y especialista en ciberseguridad, el caso refleja “una peligrosa mezcla entre complacencia y desconocimiento de los riesgos reales que enfrenta una organización”.
“Cuando una institución del tamaño y prestigio del Louvre maneja información y activos críticos con contraseñas triviales y sistemas obsoletos, lo que se expone no es sólo un patrimonio cultural, sino la confianza de toda una sociedad en su capacidad de resguardo”, afirma Campos.
El robo, que se ejecutó con amoladoras, disfraces de operarios y vehículos comunes, no necesitó de una gran sofisticación tecnológica. Bastó aprovechar la desidia digital. Y eso —según el experto— es quizás la lección más urgente para cualquier institución, pública o privada: la vulnerabilidad no siempre está en la nube o en la red, sino en la cultura interna.
Campos advierte que lo ocurrido en París debe servir como espejo para el contexto latinoamericano. En Chile, donde los intentos de ciberataques se cuentan por miles de millones cada año, muchas empresas y organismos estatales siguen operando con sistemas desactualizados o políticas de seguridad que se reducen a un checklist. “Todavía hay organizaciones que ven la ciberseguridad como un gasto o una moda, cuando en realidad es una inversión en continuidad operacional y reputación. En el escenario actual, no se trata sólo de prevenir, sino de ser capaces de recuperarse rápido y mantener la operación ante una crisis”, señala.
Desde Resility, Campos insiste en la importancia de reforzar la cultura de ciberresiliencia, entendida como la capacidad de anticipar, resistir y adaptarse frente a amenazas digitales. Para él, el caso del Louvre ilustra un principio básico y que tiene que ver con que la seguridad no se delega, se construye día a día. “Si el museo más famoso del mundo cayó por una contraseña débil, nadie está a salvo de la negligencia. Lo que hace la diferencia no es el tamaño de la institución, sino la seriedad con que se asume la protección de sus activos”, concluye.
Equipo Prensa
Portal Prensa Eventos
