Incidente de seguridad del proveedor tecnológico Canvas

Instructure, la empresa que desarrolla y mantiene Canvas, la plataforma que UTAMED utiliza como Aula Virtual, nos ha comunicado que el incidente de ciberseguridad que notificaron recientemente ha afectado también a datos de nuestra universidad, junto con los de otras muchas instituciones académicas de todo el mundo que utilizan el mismo servicio.

En ningún momento se ha visto interrumpida la actividad del Aula Virtual ni el desarrollo normal de las clases. Sin embargo, la investigación del proveedor ha confirmado que cierta información de usuarios de la plataforma podría haber quedado expuesta. Según Instructure, los datos afectados serían principalmente nombre, apellidos y dirección de correo electrónico institucional, así como algunas interacciones y comunicaciones realizadas dentro de Canvas, sin que se haya confirmado por dicha entidad a UTAMED la certeza y realidad de esa afectación a fecha 7 de mayo de 2026. Por el momento, no hay evidencias de que se hayan comprometido contraseñas ni otro tipo de información especialmente sensible.

En cuanto tuvimos conocimiento del incidente, pusimos en marcha las distintas políticas de ciberseguridad de UTAMED. Entre las medidas adoptadas están las siguientes:

• Activación inmediata de los protocolos de seguridad y coordinación con el proveedor para minimizar el alcance del incidente y reforzar las medidas de protección.
• El Equipo de Ciberseguridad de UTAMED ha estado siguiendo la situación de forma continua desde el primer momento, monitorizando de manera permanente cualquier indicio de uso indebido de los datos expuestos con el fin de detectarlo y denunciarlo.
• Hemos mantenido contacto directo y constante con Instructure para el seguimiento técnico del caso.
• Como medida preventiva, se han regenerado las API Keys de los servicios de Instructure.

Aunque de momento no existen indicios de uso fraudulento de la información expuesta, ni del alcance real del incidente, conviene recordar que toda la comunidad universitaria tome precauciones básicas, por lo que al efecto desde el equipo de Ciberseguridad de UTAMED queremos realizarle las siguientes recomendaciones:

• No compartir contraseñas ni credenciales de acceso con nadie.
• Ante cualquier mensaje, correo o llamada que pida datos personales o de acceso, actuar con desconfianza y contactar con UTAMED por los conductos habituales de comunicación, para verificar la certeza del mensaje, correo o llamada.
• Antes de abrir un enlace o descargar un archivo adjunto, verificar siempre que el remitente es de confianza.

Por su parte, Instructure ha contratado especialistas externos en análisis forense digital para apoyar la investigación e implantado medidas correctivas en su infraestructura.

UTAMED seguirá informando puntualmente de cualquier novedad. Lamentamos los inconvenientes que esta situación pueda haber causado.

Más información y actualizaciones oficiales del proveedor: Instructure Status Page

Canvas Cybersecurity Incident – Notice to the University Community

Instructure, the company that develops and maintains Canvas, the platform used by UTAMED as its Virtual Learning Environment, has informed us that the cybersecurity incident they recently reported has also affected data belonging to our university, alongside that of many other academic institutions worldwide that use the same service.

At no point has the Virtual Learning Environment's operation or the normal running of classes been disrupted. However, the supplier's investigation has confirmed that certain user data held on the platform may have been exposed. According to Instructure, the affected data would primarily consist of first names, surnames, and institutional e-mail addresses, as well as some interactions and communications carried out within Canvas. It should be noted that, as of 7th May 2026, Instructure has not confirmed to UTAMED the precise nature and extent of that exposure. At present, there is no evidence that passwords or other particularly sensitive information have been compromised.

As soon as we became aware of the incident, we activated UTAMED cybersecurity policies. The measures adopted include the following:

• Immediate activation of security protocols and coordination with the supplier to minimise the scope of the incident and strengthen protective measures.
• UTAMED's Cybersecurity Team has been monitoring the situation continuously from the outset, keeping permanent watch for any indication of misuse of the exposed data in order to detect and report it.
• We have maintained direct and ongoing contact with Instructure for the technical follow-up of the case.
• As a precautionary measure, the API Keys for Instructure services have been regenerated.

Although there are currently no signs of fraudulent use of the exposed information, nor clarity regarding the actual scope of the incident, we would remind all members of the university community to take basic precautions. To that end, UTAMED  Cybersecurity Team would like to offer the following recommendations:

• Do not share passwords or access credentials with anyone.
• Should you receive any message, e-mail, or telephone call requesting personal or access data, treat it with suspicion and contact UTAMED through the usual communication channels to verify its authenticity.
• Before opening a link or downloading an attachment, always verify that the sender is trustworthy.

For its part, Instructure has engaged external specialists in digital forensic analysis to support the investigation and has implemented corrective measures within its infrastructure.

UTAMED will continue to provide timely updates on any new developments. We apologise for any inconvenience this situation may have caused.

For further information and official updates from the supplier: Instructure Status Page