Instructure, proveedor de Canvas para la Universidad, ha sufrido un incidente de ciberseguridad que podría haber expuesto datos personales de la comunidad universitaria. La Universidad activó protocolos de seguridad y colabora con Instructure para investigar el alcance. Se recomienda a los usuarios extremar precauciones ante posibles fraudes.
Instructure, la empresa detrás de la plataforma Canvas utilizada por la Universidad como su Campus Virtual, ha informado sobre un incidente de ciberseguridad que ha comprometido datos vinculados a su cuenta institucional. Este evento ha afectado a varias instituciones educativas, incluida la Universidad, que recibió la notificación el pasado 5 de mayo.
A pesar del incidente, el funcionamiento del Campus Virtual no se ha visto interrumpido. Sin embargo, se ha confirmado que algunos datos personales de miembros de la comunidad universitaria podrían haber quedado expuestos. Estos datos incluyen información identificativa como nombres, apellidos y direcciones de correo electrónico institucionales.
La Universidad prioriza la privacidad y seguridad de los datos personales. Desde que se tuvo conocimiento del incidente, se han activado los protocolos internos para gestionar esta situación y se está trabajando con Instructure para determinar el alcance real de la brecha y fortalecer las medidas de protección.
Entre las acciones implementadas por la Universidad destacan:
Por su parte, Instructure ha tomado medidas adicionales al contratar a una empresa forense externa para investigar el incidente. También ha deshabilitado cuentas comprometidas y corregido vulnerabilidades en su sistema. Aunque no hay evidencia actual de uso indebido de los datos, se recomienda a los usuarios mantener precauciones ante posibles fraudes o intentos de suplantación.
A continuación, algunas recomendaciones importantes para evitar problemas relacionados con este incidente:
Cualquier consulta relacionada con el tratamiento de datos personales puede dirigirse al Delegado/a de Protección de Datos a través del correo electrónico: dpd@ucam.edu.
La Universidad seguirá colaborando con Instructure y sus equipos técnicos para esclarecer completamente lo sucedido y mantener informada a su comunidad sobre cualquier novedad relevante. Se lamentan las molestias ocasionadas por esta situación inesperada.
Los datos potencialmente afectados incluyen información identificativa y de contacto, como nombre, apellidos, dirección de correo electrónico institucional y otros identificadores internos asociados al uso de Canvas.
La Universidad ha activado su protocolo interno de gestión de brechas de seguridad, está coordinándose con Instructure para evaluar el alcance del incidente, revisando cuentas y configuraciones de seguridad, y reforzando la monitorización para detectar posibles usos indebidos de la información.
Se recomienda mantener las credenciales seguras, desconfiar de correos o llamadas que soliciten información personal, acceder a los servicios universitarios solo desde canales oficiales y comunicar cualquier mensaje sospechoso al soporte técnico.