La Universidad Abierta de Cataluña (UOC) ha informado este viernes que el proveedor del aula virtual Canvas, la empresa Instructure, ha sufrido un incidente de ciberseguridad que ha afectado datos de miembros de la comunidad universitaria. Según la universidad, la UOC es una de las casi 9.000 instituciones educativas de todo el mundo impactadas por esta brecha de seguridad.
Instructure, considerada un referente global en tecnología educativa, hizo público el incidente el 1 de mayo y este viernes ha confirmado la afectación de datos vinculados a la UOC.
De acuerdo con la información facilitada por el proveedor, los datos potencialmente comprometidos son “de carácter identificativo y de contacto” —como nombre, apellidos y dirección electrónica universitaria—, así como comunicaciones entre usuarios vinculadas al desarrollo de la actividad académica dentro del aula. La UOC asegura que, de momento, “no tiene indicios de que se hayan visto comprometidas las contraseñas ni otros tipos de datos”.
La universidad ha explicado que, tras conocer el incidente, activó “inmediatamente” los protocolos de seguridad y se coordinó con el proveedor para “minimizar el alcance del incidente y reforzar las medidas de protección”. Entre las actuaciones adoptadas, destaca la caducidad forzada de la sesión del Campus para todos los usuarios.
Además, la UOC ha notificado el caso a la Autoridad Catalana de Protección de Datos (APDCAT), tal como establece la normativa vigente, y ha puesto la información del caso a disposición del organismo competente. Paralelamente, el Servicio de Ciberseguridad de la universidad mantiene un monitoreo constante para detectar posibles usos indebidos de los datos expuestos.
La institución también ha informado directamente a las personas afectadas y les ha trasladado varias recomendaciones de seguridad. Entre estas, se encuentra mantener las credenciales seguras y no compartirlas, desconfiar de comunicaciones sospechosas que pidan información personal y verificar siempre el origen de los mensajes antes de abrir enlaces o descargar archivos.
Por su parte, Instructure ha contratado una empresa forense externa para investigar el incidente y ha notificado el caso a las autoridades pertinentes. La empresa asegura que ya ha deshabilitado las cuentas comprometidas, corregido las vulnerabilidades detectadas e implementado nuevas medidas de protección en la plataforma.
Quejas de los estudiantes por falta de información clara por parte de la universidad
Algunos estudiantes han expresado quejas a través de las redes sociales porque, a raíz del incidente, consideran que no han recibido información suficientemente clara sobre cómo deben proceder con la entrega de sus trabajos académicos. Según estas opiniones, habría cierta incertidumbre sobre posibles afectaciones en plazos, accesos o funcionamiento de las herramientas del campus, y piden a la universidad más detalle y actualizaciones concretas para poder planificar adecuadamente su actividad académica.