Durante una década, el Museo del Louvre operó con sistemas informáticos obsoletos y protocolos de protección digital prácticamente nulos, según auditorías internas y reportes de autoridades francesas que salieron a la luz en noviembre de 2025. Las revisiones a la infraestructura tecnológica del museo comenzaron en 2014, pero las deficiencias detectadas no fueron corregidas de fondo y las actualizaciones se aplazaron año tras año.
Uno de los hallazgos más graves fue que la red interna del Louvre utilizaba Windows 2000 y Windows XP, que ya no tenían soporte oficial del fabricante desde hace más de una década. En paralelo, los equipos contaban con antivirus desactualizado, sin mantenimiento ni posibilidad de actualización. Este ecosistema tecnológico vulnerable convivía con uno de los recintos culturales más visitados e importantes del mundo.
El Tribunal de Cuentas de Francia concluyó que las recomendaciones de ciberseguridad no se completarán antes del año 2032, aunque llevan más de 10 años documentándose. También señaló fallas físicas: para 2024 solo el 39% de las salas del museo tenían cámaras instaladas, a pesar de que una auditoría de 2015 ya había advertido que el Louvre no estaba preparado para un incidente de seguridad de gran escala.
Uno de los puntos que más sorprendió en las conclusiones oficiales es que el Louvre sí cuenta con recursos financieros. El problema no era la falta de presupuesto, sino la manera en que se decide gastarlo. La mayor parte del dinero se dirigía a adquisiciones artísticas, aunque solo una cuarta parte de las nuevas obras está realmente expuesta al público. La modernización digital, la infraestructura crítica y la seguridad estaban relegadas.
Las autoridades francesas recomendaron reducir compras, priorizar infraestructura y aumentar el precio de entradas para equilibrar el modelo financiero. El objetivo: corregir antes de 2032 una deuda tecnológica que debió resolverse hace más de una década, y que dejó expuesto al museo más famoso del planeta.