Instructure, el proveedor del aula virtual Canvas en la que se realiza la docencia en la UOC, ha notificado que ha sufrido un incidente de ciberseguridad que ha afectado a datos de nuestra comunidad universitaria.
La UOC ha sido una de las casi 9.000 instituciones educativas de todo el mundo afectadas por la brecha de seguridad que ha sufrido esta empresa, referente global en tecnología educativa. Instructure hizo público que había sufrido el incidente el 1 de mayo y hoy ha confirmado la afectación de datos en la UOC.
Esto no ha impactado en el correcto funcionamiento de las aulas, pero ha provocado que hayan quedado expuestos algunos datos de personas de nuestra comunidad.
Según la información facilitada por el propio proveedor, los datos potencialmente afectados son de carácter identificativo y de contacto (nombre, apellidos, dirección electrónica de la universidad) y comunicaciones entre usuarios vinculadas al desarrollo de la actividad académica dentro del aula. Actualmente, la UOC no tiene indicios de que se hayan visto comprometidas las contraseñas ni otros tipos de datos.
Para la universidad, la privacidad y la seguridad de los datos personales son una prioridad y por ello trabaja constantemente para protegerlos, y ya se han adoptado una serie de medidas:
• Activación inmediata de los protocolos de seguridad y coordinación con el proveedor para minimizar el alcance del incidente y reforzar las medidas de protección. Entre otras medidas, se ha forzado la caducidad de la sesión de Campus a todos los usuarios.
• Tal como prevé la normativa vigente, la Universidad ha notificado el incidente a la Autoridad Catalana de Protección de Datos (APDCAT), la autoridad competente en estos casos, y se ha puesto a su disposición.
• El Servicio de Ciberseguridad de la universidad monitoriza la situación de manera permanente para detectar y denunciar indicios de un uso indebido de los datos expuestos.
• La UOC ha informado a las personas de los colectivos afectados y les ha hecho llegar recomendaciones de seguridad.
Aunque no hay indicios de un uso indebido de los datos expuestos, las recomendaciones para detectar posibles acciones fraudulentas son:
• Mantener las credenciales seguras y no compartirlas con nadie.
• Estar alerta ante posibles comunicaciones sospechosas (correos, SMS o llamadas) que pidan información personal.
• Verificar siempre el origen de los mensajes antes de hacer clic en enlaces o descargar archivos.
Por su parte, el proveedor ha contratado a una empresa forense externa para que apoye en la investigación y lo ha notificado a las autoridades pertinentes. También ha deshabilitado las cuentas comprometidas, ha corregido las vulnerabilidades detectadas y ha implementado protecciones en toda la plataforma.
La Universidad mantendrá informada a su comunidad a medida que disponga de más información, al mismo tiempo que lamenta las molestias que pueda causar.
Contacto de prensa
-
Redacción