Instructure, la empresa detrás de Canvas, la plataforma educativa más utilizada en universidades y escuelas de todo el mundo, acaba de llegar a un acuerdo con los hackers que penetraron sus sistemas en dos ocasiones diferentes. Sin embargo, el trato deja más preguntas que respuestas sobre la seguridad real de los datos de millones de estudiantes.
La compañía confirmó haber alcanzado un “acuerdo” con los ciberdelincuentes, pero sorprendentemente no ofreció ninguna garantía de que los atacantes cumplirán su palabra o se abstendrán de publicar la información sensible que obtuvieron. Este silencio es particularmente preocupante considerando que estamos hablando de datos personales de estudiantes, registros académicos y potencialmente información financiera de instituciones educativas.
Los detalles del acuerdo siguen siendo un misterio. Instructure no ha revelado si se pagó rescate, qué garantías reales existen para que los datos no se comercialicen en el dark web, o cuáles fueron exactamente las condiciones negociadas. Esta falta de transparencia ha generado críticas en la comunidad de seguridad cibernética y entre expertos que señalan que los acuerdos con hackers rara vez ofrecen protección real.
Para las instituciones educativas que confían en Canvas para gestionar millones de registros estudiantiles, este incidente representa un recordatorio incómodo sobre los riesgos inherentes de almacenar datos sensibles en plataformas en línea. Mientras Instructure trabaja en mejorar sus medidas de seguridad, muchos se preguntan si deberían considerar alternativas más seguras para proteger la información de sus estudiantes.
Leave a Reply