El ataque a Canvas amenaza con filtrar datos de 275 millones de estudiantes en 9.000 instituciones
La extorsión digital golpea una plataforma educativa estructural y abre una conversación sobre la dependencia del sector público en SaaS estadounidense.
Un grupo de extorsión ha reivindicado el robo de datos correspondientes a 275 millones de estudiantes y personal docente almacenados en Canvas, la plataforma educativa propiedad de Instructure utilizada por cerca de 9.000 instituciones en Estados Unidos y otros países. La interrupción ha afectado a clases en escuelas, institutos y universidades.
El acceso, según las primeras informaciones, se obtuvo mediante una combinación de credenciales filtradas y aprovechamiento de un fallo de configuración en uno de los servicios de almacenamiento conectados a la plataforma. Instructure ha confirmado el incidente pero no ha publicado todavía el alcance exacto ni el método de extracción.
La conversación pública se ha desplazado rápidamente del incidente concreto a la dependencia institucional. Universidades, distritos escolares y administraciones educativas operan crítica sobre una pieza de software propietaria que concentra calificaciones, asistencia, comunicación y datos personales sensibles. Una caída prolongada equivale a la paralización del sector.
Para los Estados —y en Europa el debate es paralelo con plataformas similares— el incidente plantea si el SaaS educativo debe tratarse como infraestructura crítica con obligaciones equivalentes. La respuesta probable es sí, con consecuencias regulatorias significativas en los próximos doce meses.
