La Universitat Oberta de Catalunya (UOC) ha informat aquest divendres que el proveïdor de l’aula virtual Canvas, l’empresa Instructure, ha patit un incident de ciberseguretat que ha afectat dades de membres de la comunitat universitària. Segons la universitat, la UOC és una de les gairebé 9.000 institucions educatives d’arreu del món impactades per aquesta bretxa de seguretat.
Instructure, considerada un referent global en tecnologia educativa, va fer públic l’incident l’1 de maig i aquest divendres ha confirmat l’afectació de dades vinculades a la UOC.
D’acord amb la informació facilitada pel proveïdor, les dades potencialment compromeses són “de caràcter identificatiu i de contacte” —com ara nom, cognoms i adreça electrònica universitària—, així com comunicacions entre usuaris vinculades al desenvolupament de l’activitat acadèmica dins de l’aula. La UOC assegura que, de moment, “no té indicis que s’hagin vist compromeses les contrasenyes ni altres tipus de dades”.
La universitat ha explicat que, després de conèixer l’incident, va activar “immediatament” els protocols de seguretat i es va coordinar amb el proveïdor per “minimitzar l’abast de l’incident i reforçar les mesures de protecció”. Entre les actuacions adoptades, destaca la caducitat forçada de la sessió del Campus per a tots els usuaris.
A més, la UOC ha notificat el cas a l’Autoritat Catalana de Protecció de Dades (APDCAT), tal com estableix la normativa vigent, i ha posat la informació del cas a disposició de l’organisme competent. Paral·lelament, el Servei de Ciberseguretat de la universitat manté un monitoratge constant per detectar possibles usos indeguts de les dades exposades.
La institució també ha informat directament les persones afectades i els ha traslladat diverses recomanacions de seguretat. Entre aquestes, hi ha mantenir les credencials segures i no compartir-les, desconfiar de comunicacions sospitoses que demanin informació personal i verificar sempre l’origen dels missatges abans d’obrir enllaços o descarregar arxius.
Per la seva banda, Instructure ha contractat una empresa forense externa per investigar l’incident i ha notificat el cas a les autoritats pertinents. L’empresa assegura que ja ha deshabilitat els comptes compromesos, corregit les vulnerabilitats detectades i implementat noves mesures de protecció a la plataforma.
Queixes dels estudiants per manca d'informació clara per part de la universitat
Alguns estudiants han expressat queixes a través de les xarxes socials perquè, arran de l’incident, consideren que no han rebut informació prou clara sobre com han de procedir amb el lliurament dels seus treballs acadèmics. Segons aquestes opinions, hi hauria certa incertesa sobre possibles afectacions en terminis, accessos o funcionament de les eines del campus, i demanen a la universitat més detall i actualitzacions concretes per poder planificar adequadament la seva activitat acadèmica.
