Introducción
La compañía de tecnología educativa Instructure se encontró en una situación inesperada cuando los sistemas de su plataforma de aprendizaje interactivo, Canvas, fueron infiltrados por hackers. En una jugada impactante,Instructure tomó la decisión de pagar el rescate exigido por los hackers. Aquí, exploraremos cómo sucedió este incidente, qué ocurrió exactamente, cuándo y por qué Instructure decidió pagar el rescate.
Cómo
Instructure, una empresa líder en proporcionar tecnología y software educativo, fue víctima de un ataque cibernético cuando los hackers encontraron una vulnerabilidad en su popular plataforma de gestión del aprendizaje, Canvas. los hackers utilizaron lo que es conocido en el mundo de la seguridad informática como un ataque de ransomware. Este tipo de ataque consiste en cifrar o bloquear el acceso a datos cruciales, luego exigir un pago (generalmente en criptomonedas) para restaurar el acceso.
Qué
Después de haber violado la seguridad de Canvas, los hackers exigieron un rescate a Instructure para devolver el control y prevenir la filtración de cualquier dato confidencial, como información personal de los estudiantes y de los profesores, registros de calificaciones, contenido del curso, entre otros.
Cuándo
El ataque tuvo lugar en la madrugada de un día promedio de trabajo, lo que llevó a Instructure a desactivar temporalmente algunas funcionalidades de Canvas para resolver el problema. Instructure actuó rápidamente al descubrir el ataque, coordinando sus esfuerzos con expertos en ciberseguridad y la ley para tratar de manejar la situación de la manera más efectiva y segura posible.
¿Por qué?
La pregunta del millón de dólares es, ¿por qué Instructure optó por pagar el rescate a los hackers? Si bien muchos se oponen al concepto de pagar a los criminales cibernéticos, argumentando que sólo fomenta más delincuencia, la realidad es más matizada.
Primero, la información en el juego era extremadamente sensata. Una filtración de los datos privados de millones de estudiantes y profesores podría tener implicaciones devastadoras, desde daños reputacionales para Instructure hasta identidades robadas y vidas arruinadas para los individuos afectados.
Además, la compañía también enfrentaba la amenaza de perder la confianza de sus usuarios y dañar su reputación de seguridad, lo que podría haber llevado a una pérdida de negocios y posiblemente a demandas legales. Dados los riesgos asociados con el no pagar, el desembolso del rescate puede haber parecido la opción menos arriesgada.
Conclusión
El incidente de Instructure con Canvas nos sirve como un recordatorio crucial de que ninguna compañía, sin importar su tamaño o industria, es completamente inmune a los ataques cibernéticos. Destaca la importancia de la seguridad cibernética en la era digital y el difícil dilema con el que se enfrentan las organizaciones cuando se convierten en el objetivo de estos ataques. Aunque Instructure tomó la controvertida decisión de pagar el rescate, la empresa ha reafirmado su compromiso de mejorar su seguridad y trabajar diligentemente para prevenir futuros incidentes de esta naturaleza.
