El mediático robo del Louvre ha demostrado que los museos son instituciones de gran valor en las que los delincuentes se fijan. Y no solo en términos físicos como el atraco del museo francés, sino también en términos digitales. La falta de seguridad del Louvre pone el foco en las medidas que se toman para proteger estos entornos y eso incluye también la ciberseguridad.

Los museos, incluidos los de Francia, ya han sido víctimas de ciberataques en los últimos años como sucedió con el organismo encargado de gestionarlos, el Grand Palais Rmn. Pero el caso del robo al Louvre ha permitido ver lo que significa atacar una institución como esta. “Atacar un museo de renombre equivale a atacar al propio Estado. Es una forma de desestabilizar y de golpear su cultura”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad.

“El robo incluso se ha vinculado a injerencias extranjeras que buscan desestabilizar a Francia, algo que es muy sintomático”, detalla. “El impacto es estratégico: busca transmitir vulnerabilidad institucional y erosionar la confianza social”, indica Lerena. “Es justo lo que suele buscarse cuando se producen los ciberataques: además de recompensa económica, se quiere atacar la reputación de una entidad y provocar el enfado de sus clientes afectados”.

Según explica Lerena, los ciberataques a museos son algo mucho más habitual y viable que hace 10 años. Especialmente si se parte de la digitalización que estos lugares han llevado a cabo. Cada vez es más posible hacer visitas virtuales, informarse de la historia de determinadas obras a través de la página web o incluso comprar las entradas y diferentes

Nota de prensa El robo del Louvre reabre el debate sobre la seguridad física y digital del patrimonio cultural · Las instituciones culturales cada vez manejan más datos tanto personales como financieros · No suelen tener una estructura de seguridad actualizada y potente · El robo del Louvre confirma que son instituciones de gran valor con las que desestabilizar y obtener beneficios económicos reservas por medio del site oficial. Todo ello se resume en un escenario muy atractivo para los ciberdelincuentes: la gestión y recolección de datos personales y financieros.

“Atacar la estructura IT de un museo puede ser más sencillo que el de una empresa, porque la inversión en ciberseguridad y gestión suele ser menor, principalmente”, recuerda Sancho Lerena. “Y, además, tampoco suele haber un equipo destinado 24/7 a esta área, por lo que hay que tener sistemas actualizados y reforzados para reaccionar lo más rápido posible a ciberataques”.

Las víctimas de estas operaciones han sido múltiples en los últimos años. En Francia, sin ir más lejos, fue afectado el Gran Palais Rmn, la institución que se encarga de gestionar museos y sitios culturales en Francia. Como suele ocurrir en estos casos, la forma de ataque fue por medio de un ransomware. En Estados Unidos, museos como el de Arte Rubin de Nueva York o el de Bellas Artes de Boston también fueron víctimas de ciberataque, en su caso gracias a un acceso a través del software Gallery Systems.

“Los museos gestionan datos financieros de sus clientes, pero también algunos mucho más privados como los de las compras y transacciones vinculadas con el arte. Son muchos datos, de un valor incalculable, y que hay que tener en cuenta de cara a un entorno de mayor ciberseguridad”, concluye Sancho Lerena.