Un grupo de legisladores de Estados Unidos pidió explicaciones formales a Instructure, la empresa detrás de la plataforma educativa Canvas, luego de una serie de incidentes de seguridad que habrían comprometido información de estudiantes y usuarios académicos. La noticia fue publicada por TechCrunch.
Canvas es uno de los sistemas de gestión educativa más utilizados en universidades, escuelas y organismos académicos de Estados Unidos, por lo que cualquier incidente relacionado con filtración de datos genera preocupación inmediata sobre privacidad estudiantil y protección de información sensible.
Según el reporte, los legisladores enviaron una carta oficial a la compañía solicitando detalles sobre:
- el alcance de las brechas,
- qué tipo de información fue comprometida,
- cuándo detectó la empresa los incidentes,
- y qué medidas se implementaron para proteger a estudiantes, docentes e instituciones afectadas.
Entre quienes impulsaron el reclamo aparecen miembros del Congreso vinculados a comités de supervisión tecnológica y protección del consumidor. Los funcionarios expresaron preocupación por el manejo de datos personales dentro de plataformas educativas utilizadas masivamente por menores, universidades y organismos públicos.
En la carta, los legisladores señalaron que las instituciones educativas “dependen cada vez más de plataformas digitales para funciones esenciales”, y advirtieron que una falla de seguridad en ese entorno puede afectar no solo privacidad individual, sino también operaciones académicas completas. (TechCrunch)
También remarcaron inquietud sobre posibles demoras en la notificación de los incidentes y sobre la transparencia de la empresa frente a usuarios e instituciones educativas. El Congreso solicitó información detallada sobre políticas de retención de datos, monitoreo de accesos y prácticas de ciberseguridad implementadas por Instructure.
El caso vuelve a poner bajo presión al sector edtech, que en los últimos años acumuló enormes volúmenes de información personal y académica mientras aumentaban simultáneamente los ataques cibernéticos contra universidades y plataformas educativas.
Expertos en seguridad advierten que las organizaciones educativas se transformaron en objetivos prioritarios para grupos criminales y actores estatales debido a la enorme cantidad de datos sensibles que manejan: historiales académicos, información financiera, datos biométricos, credenciales institucionales y documentación personal.
La preocupación política también refleja un debate más amplio que está creciendo en Washington: hasta qué punto las grandes plataformas tecnológicas —incluyendo servicios educativos basados en nube— están preparadas para proteger datos críticos frente a amenazas modernas impulsadas por automatización e inteligencia artificial.
El episodio muestra además cómo la ciberseguridad dejó de ser un problema exclusivamente técnico para convertirse en un asunto político y regulatorio. Cada nueva filtración importante aumenta la presión sobre empresas tecnológicas y alimenta llamados desde el Congreso para endurecer estándares de protección de datos y obligaciones de transparencia.