La caída de Canvas tras el ciberataque obligó a universidades de Massachusetts a reprogramar sus exámenes

El jueves por la mañana, universidades y escuelas de Massachusetts enfrentaron una situación inesperada: el sistema de gestión del aprendizaje Canvas dejó de funcionar tras un ciberataque, lo cual obligó a varias instituciones a posponer exámenes finales previstos para el viernes. El incidente tuvo un impacto inmediato y tangible en la comunidad educativa, con estudiantes y docentes interrumpiendo su rutina académica justo en una de las semanas más críticas del semestre.

El ataque se produjo en un momento especialmente delicado para los estudiantes universitarios, muchos de los cuales estaban listos para culminar el semestre y regresar a casa tras sus evaluaciones finales. La interrupción del servicio obligó a modificar calendarios, reorganizar planes de viaje y extender la permanencia en los campus universitarios. Las autoridades educativas se vieron forzadas a tomar decisiones rápidas para garantizar la equidad en la administración de los exámenes y mitigar el efecto de la desorganización.

Canvas es una plataforma utilizada por miles de escuelas y universidades en todo Estados Unidos para la gestión de tareas, evaluaciones, calificaciones y recursos académicos. Su presencia es especialmente notable en ambientes universitarios, donde se ha convertido en una herramienta central para la administración educativa digital. El ataque fue reivindicado por el grupo de hackers ShinyHunters, que asumió la responsabilidad de la filtración y lanzó una amenaza directa: la información de estudiantes y profesores sería divulgada a menos que Instructure, la empresa matriz de Canvas, pagara un rescate.

ShinyHunters es conocido en el ámbito informático por ataques a gran escala y por exigir sumas considerables a cambio de no divulgar datos sensibles. En esta ocasión, el grupo advirtió sobre la posible filtración de información personal, lo que generó inquietud entre los usuarios de la plataforma y puso en alerta a las autoridades universitarias. El método utilizado implicó la explotación de una vulnerabilidad asociada a las cuentas “gratuitas para profesores”, un segmento del sistema que fue rápidamente desactivado tras el ataque.

El incidente afectó de manera directa a diversas instituciones de Massachusetts. Entre ellas se encuentran la Universidad Northeastern, la Universidad de Massachusetts Dartmouth, la Universidad de Massachusetts Lowell, el Emerson College y las escuelas públicas de Wellesley. Además, periódicos estudiantiles de la Universidad de Harvard y del MIT informaron que sus instituciones también experimentaron dificultades con Canvas tras el ataque, lo que muestra un alcance geográfico amplio dentro del estado y una afectación considerable en el sector educativo.

El impacto no se limitó a las universidades mencionadas, sino que también alcanzó a otras escuelas de la región que dependen de Canvas para la administración diaria de sus actividades académicas. La interrupción del sistema generó un ambiente de incertidumbre, con docentes y estudiantes a la espera de que se restableciera el acceso para poder continuar con sus compromisos educativos.

Tras varias horas de inactividad, Canvas logró restablecerse por completo gracias a la intervención de los equipos técnicos de Instructure. Brian Watkins, portavoz de la compañía, explicó que la vulnerabilidad explotada por los hackers estaba relacionada con las cuentas gratuitas para docentes, las cuales fueron deshabilitadas temporalmente. Watkins afirmó: “Esto nos da la confianza necesaria para restablecer el acceso a Canvas, que ya está completamente en línea y disponible para su uso”. El vocero añadió un mensaje dirigido a la comunidad educativa, expresando lamento por los inconvenientes y la preocupación generada.

A pesar de que la plataforma volvió a estar en línea, las consecuencias seguían sintiéndose entre los estudiantes. Muchos de ellos debieron modificar sus planes de regreso a casa y permanecer en los campus durante el fin de semana. Por ejemplo, la Universidad de Massachusetts Lowell informó a través de su sitio web que los exámenes presenciales programados para el viernes 8 de mayo se realizarían el lunes 11 de mayo, manteniendo el mismo horario y lugar. Los estudiantes fueron instados a consultar a sus profesores para obtener detalles específicos sobre la reprogramación de sus cursos y exámenes.

El testimonio de Sean Belton, estudiante de último año en UMass Lowell, ilustra el malestar generado: “La interrupción se produjo literalmente en el peor momento posible”. Belton estaba preparado para rendir el último examen final de su carrera universitaria el viernes y regresar a casa, pero la caída de Canvas le obligó a posponer sus planes. “En mi primer fin de semana completo como persona totalmente graduada, todavía tengo que estudiar, lo cual es muy molesto”, relató. Del mismo modo, la Universidad de Massachusetts Dartmouth anunció la postergación de exámenes y fechas límite del viernes y sábado, asegurando que los estudiantes recibirían instrucciones de sus profesores sobre la reprogramación.

El especialista en ciberseguridad Peter Tran subrayó el efecto estratégico del ataque, señalando que el momento elegido por los piratas informáticos incrementó la presión sobre la empresa responsable del sistema. “Esto añade más presión a la necesidad de pagar para que la vida pueda continuar para los estudiantes y para que la vida pueda continuar para las universidades”, afirmó Tran. El experto destacó que la interrupción en una fase decisiva del semestre maximizó el impacto y la urgencia de una solución.

El contexto de este ataque se inserta en una tendencia preocupante de vulnerabilidades en plataformas educativas. El año anterior, un estudiante universitario de Massachusetts se declaró culpable de robar datos personales de millones de personas mediante el pirateo de Powerschool, otro software utilizado en numerosas escuelas para almacenar información confidencial de los estudiantes. La recurrencia de incidentes similares pone de relieve la importancia de fortalecer la seguridad digital en los entornos educativos y la necesidad de respuestas rápidas ante amenazas informáticas.