El museo parisino del Louvre, célebre por el robo sin precedentes que lo sacudió el pasado 19 de octubre, vuelve a ser noticia por el sistema operativo que usaba en sus infraestructuras de seguridad: Windows Server 2003, un software que carece de actualizaciones de seguridad desde 2015, además de programas especializados también obsoletos.
El sistema operativo Windows Server 2003 se considera como una versión para entorno empresarial de Windows XP, ya que comparte muchas características internas y externas de funcionamiento. Mientras que Windows Server 2003 dejó de recibir soporte oficial por parte de Microsoft en 2015, la versión doméstica hizo lo propio en 2014, un año antes.
En este sentido, Sergio García, gerente de i3e, explica que “junto con el hecho de tener como contraseña el nombre del museo, la entidad carecía de infraestructura de seguridad, algo que, muy seguramente, haya sido uno de los puntos más críticos que han propiciado el robo de valor incalculable de las piezas napoleónicas”.
El Louvre usaba programas informáticos del 2003
Una investigación publicada por el medio francés Libération revela que, además del sistema operativo Windows Server, el museo parisino contaba en su haber con programas desactualizados: ocho programas informáticos dedicados a la vigilancia de las instalaciones, entre ellos Thales, que no recibían ningún tipo de soporte.
La investigación publicada por Libération revela que la entidad usaba software comprado en 2003. No obstante, las empresas consultadas por el medio francófono explican que “no había ningún contrato de mantenimiento de estos programas, y el museo no se puso en contacto en ningún momento con los desarrolladores para actualizar los servicios”.
Adicionalmente, un documento de licitación pública de 2019 expone que uno de los programas utilizados para la vigilancia crítica del museo, Thales, tampoco recibía soporte por parte de Sathi, la empresa matriz. Más todavía, que este mismo programa se estaba ejecutando en una máquina que funciona con el sistema operativo Windows Server 2003, una versión modificada de Windows XP.
Los peligros de la acumulación de obsolescencia
Los expertos alertan de que, en estos casos, a pesar de que la máquina continuase funcionando en términos estrictos, “realmente ya no servía para su cometido”, explica García.
“El objetivo de usar programas para la vigilancia pasa por el hecho de que el propio ‘vigilante’ esté al tanto de lo que sucede. En el caso del museo, no sólo era la contraseña lo que peligraba. Era, también, el uso de software obsoleto en sistemas operativos antiguos que se ejecutaban en máquinas primigenias”, afirma el gerente de i3e.
Ante este hecho, la compañía i3e recuerda los riesgos que supone tener una “acumulación de obsolescencia tecnológica”.
“No sólo ha fallado una pieza. Ha fallado todo el conjunto de seguridad. Por ello, es importante tener al día toda la equipación a través de contratos de mantenimiento sólidos y contar con personal que, constantemente, esté al tanto de los agujeros de seguridad, vulnerabilidades y elementos que tengan que cambiarse o modificarse”, concluye García.
Tu opinión enriquece este artículo: