Ottawa, 9 mayo.- Varias instituciones de educación superior en Canadá informaron haber sido afectadas por un ciberataque dirigido contra Instructure, la empresa tecnológica responsable de Canvas, una de las plataformas educativas más utilizadas en el mundo para la gestión de cursos, calificaciones y comunicación académica.
La compañía confirmó que inició una investigación el pasado 29 de abril tras detectar “actividad no autorizada” dentro de su sistema. Según Instructure, la información comprometida podría incluir nombres, direcciones de correo electrónico y mensajes intercambiados dentro de la plataforma, aunque aseguró que no existen evidencias de que hayan sido vulneradas contraseñas, datos financieros o identificaciones gubernamentales.
Canvas permaneció temporalmente fuera de servicio mientras se implementaban medidas de seguridad, aunque la plataforma ya volvió a operar. La empresa indicó que una firma forense externa y las autoridades policiales participan en la investigación de la brecha de seguridad.
Entre las instituciones canadienses afectadas figuran la University of Toronto, Mohawk College, OCAD University y la Ivey Business School, en la provincia de Ontario. También reportaron afectaciones la University of British Columbia, la Simon Fraser University y la University of Alberta.
El comisionado federal de privacidad de Canadá informó que ya se encuentra en contacto con Instructure para obtener más información y determinar las acciones regulatorias necesarias. Por su parte, la oficina del comisionado de privacidad de Ontario confirmó que abrió una investigación y calificó el incidente como potencialmente grave.
Las autoridades recordaron que, aunque empresas privadas como Instructure están sujetas a las leyes federales de privacidad, las instituciones educativas provinciales siguen siendo responsables de proteger la información personal bajo su custodia, incluso cuando utilizan servicios de terceros para procesar datos.
El incidente revive preocupaciones sobre la seguridad digital en el sistema educativo canadiense tras el ciberataque de 2024 contra PowerSchool, empresa de software educativo que sufrió una extorsión informática masiva que afectó a millones de estudiantes, padres y empleados escolares en Canadá y Estados Unidos.
En ese caso, las autoridades de privacidad de Ontario y Alberta concluyeron que más de cinco millones de canadienses fueron impactados por la filtración y criticaron a varias juntas escolares por carecer de planes adecuados de respuesta ante incidentes cibernéticos.
Tras aquella investigación, los comisionados provinciales recomendaron reforzar los acuerdos de protección de datos con proveedores tecnológicos, implementar sistemas de monitoreo y establecer protocolos sólidos para responder a futuras filtraciones de información.
