6 de mayo de 2026

Magister CTO
Ciberseguridad

Robo de datos de estudiantes tras brecha en Instructure

Brecha de seguridad en Instructure: datos de estudiantes y profesores de Canvas expuestos tras ciberataque

Robo de datos en Instructure: los hackers acceden a información de estudiantes

La tecnológica educativa Instructure, responsable de la popular plataforma de gestión de aprendizaje Canvas, ha confirmado una brecha de seguridad que ha provocado la sustracción de datos personales de estudiantes. El incidente, detectable desde la semana pasada, ha generado preocupación en el sector educativo y entre los usuarios afectados.

Detalles de la brecha en Instructure

Según fuentes oficiales citadas por TechCrunch, los atacantes accedieron a un entorno de prueba de Instructure a través de credenciales comprometidas. Aunque el sistema principal de producción no se vio afectado, desde este entorno los hackers lograron extraer información de usuarios almacenada en copias automatizadas de bases de datos.

La compañía subraya que las investigaciones preliminares no apuntan a un acceso a contraseñas o a información financiera sensible. Sin embargo, sí se expusieron datos personales de estudiantes y profesores, como nombres completos y direcciones de correo electrónico.

¿Qué datos fueron expuestos?

  • Nombres completos de usuarios registrados
  • Direcciones de correo electrónico asociadas a cuentas Canvas
  • Relación de cursos asignados
  • Posiblemente nombres de las instituciones educativas

Los responsables de Instructure han asegurado que los números de la Seguridad Social, datos bancarios o calificaciones no se han visto comprometidos en este incidente.

Respuesta y medidas adoptadas por Instructure

Tras detectar la intrusión, Instructure inició una investigación con equipos internos de ciberseguridad y consultores externos. Además, la empresa ya ha informado a sus clientes institucionales y ha notificado la vulneración a las autoridades correspondientes de protección de datos en Estados Unidos y Europa.

Entre las acciones correctivas destacan:

  • Restablecimiento de credenciales afectadas
  • Revisión de políticas de acceso y autenticación
  • Monitorización reforzada de accesos a entornos sensibles

Recomendaciones para instituciones y usuarios

Desde el sector, se recomienda a administradores de sistemas y responsables de TI educativo realizar auditorías de sus plataformas, actualizar contraseñas y revisar la configuración de permisos de sus usuarios. Además, se aconseja la activación de sistemas de autenticación multifactor y la educación continua sobre phishing y buenas prácticas de ciberseguridad.

Este incidente pone de relieve la importancia de la protección de los datos en la educación digital, un sector cada vez más dependiente del cloud y de integraciones con múltiples sistemas de terceros. Más información sobre protección de datos en educación puede consultarse en recursos de la Agencia Española de Protección de Datos (AEPD).

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Ciberdelincuencia dirigida a desarrolladores de software detectada

Carlos Ibáñez

Cisco y Splunk: IA agentiva y nuevas ediciones para SOC

Carlos Ibáñez

La policía europea avisa a 75,000 por ataques DDoS

Carlos Ibáñez
@2025 - magistercto.com