La plataforma educativa digital Canvas anunció que ha recuperado la información robada en un ciberataque que afectó a miles de instituciones educativas en Estados Unidos, tras negociar con los responsables del ataque. La empresa matriz, Instructure, confirmó que los atacantes accedieron a datos de cerca de 9.000 escuelas y universidades, amenazando con publicar la información si no se pagaba un rescate antes de este martes.

El director de seguridad informática de Instructure, Steve Proud, detalló que entre los datos comprometidos se encontraban números de identificación estudiantil, nombres, direcciones de correo electrónico y mensajes de la plataforma. La compañía indicó que, tras las negociaciones con los ciberdelincuentes, logró recuperar los archivos robados y obtuvo pruebas digitales que aseguran que no quedaron copias de la información filtrada.

A pesar de la recuperación, Instructure no confirmó si se realizó algún pago para alcanzar el acuerdo. En su declaración oficial, la empresa subrayó que, aunque no hay certeza absoluta al tratar con ciberdelincuentes, era crucial tomar todas las medidas necesarias para ofrecer tranquilidad a sus clientes.

Impacto en el sector educativo

Canvas es una de las plataformas más utilizadas en Estados Unidos para la gestión de clases virtuales, tareas y comunicación académica, con más de 40 millones de usuarios y más de 8.000 instituciones educativas en más de cien países. Este incidente resalta la creciente vulnerabilidad del sector educativo ante ataques informáticos.

Según la firma de ciberseguridad Comparitech, en 2025 se registraron al menos 130 ciberataques dirigidos a universidades, distritos escolares y plataformas educativas en Estados Unidos. Este patrón de ataques pone de manifiesto la necesidad urgente de fortalecer la seguridad en el ámbito educativo.