Reportar incidentes de ciberseguridad - Ordenanza municipal de Phoenix

Residentes, contratistas y empleados de la ciudad de Phoenix, Arizona, deben reportar cualquier incidente de ciberseguridad sospechado que afecte los sistemas o datos de la Ciudad de Phoenix lo antes posible. Esta guía explica a quién contactar, las vías de ejecución típicas de la ciudad, acciones inmediatas para preservar evidencia y cómo apelar o solicitar revisión. Consolida los canales oficiales de reporte de la Ciudad de Phoenix y explica lo que la ciudad publica sobre sanciones y procesos.

Qué reportar

Reporte eventos que puedan comprometer la confidencialidad, integridad o disponibilidad de los sistemas o datos de la ciudad: acceso no autorizado, ransomware, exfiltración de datos, cuentas sospechosas o malware en dispositivos gestionados por la ciudad.

• Acceso no autorizado a redes o cuentas de la ciudad.
• Pruebas de exportación de datos, filtraciones o transferencias desconocidas de datos.
• Ransomware o malware que encripte sistemas en servidores o dispositivos de la ciudad.
• Comunicaciones sospechosas que se hacen pasar por personal de la ciudad solicitando credenciales.

Cómo reportar

Use primero los canales oficiales de reporte de Tecnología de la Información de la Ciudad de Phoenix para incidentes que involucren sistemas de la ciudad; si se ha cometido un delito, también notifique al Departamento de Policía de Phoenix. Contacte al equipo de TI de la ciudad a través de la página oficial de Tecnología de la Información City of Phoenix Information Technology^[1] y notifique a la Policía de Phoenix si cree que ocurrió actividad criminal Report a Crime - Phoenix Police^[2]. Proporcione un resumen claro, sistemas afectados y cualquier registro o captura de pantalla preservados.

Sanciones y ejecución

La Ciudad de Phoenix no publica multas municipales específicas para incidentes de ciberseguridad en sus páginas públicas de reporte de TI; las cantidades monetarias y los detalles de escalación no están especificados en las páginas citadas. La ejecución generalmente involucra al equipo de Tecnología de la Información de la Ciudad de Phoenix para contención y mitigación, y al Departamento de Policía de Phoenix para investigación criminal cuando corresponda.

• Cantidades de multas: no especificado en la página citada.
• Escalación y cronograma por reincidencia: no especificado en la página citada.
• Acciones no monetarias: suspensión de cuentas, restablecimiento forzado de contraseñas, deshabilitación de accesos, aislamiento de sistemas y órdenes de restauración.
• Remisión criminal: incidentes con evidencia de actividad delictiva pueden remitirse a la Policía de Phoenix para investigación y a fiscales estatales.
• Enforzador y contacto: Tecnología de la Información de la Ciudad de Phoenix y Departamento de Policía de Phoenix; consulte la sección de Ayuda y Recursos a continuación.

Solicitudes y formularios

No hay un formulario público de reporte de incidentes para ciberseguridad de la ciudad publicado en las páginas de Tecnología de la Información de la Ciudad de Phoenix; la presentación parece realizarse mediante los canales de contacto que figuran en esas páginas o contactando a la Policía de Phoenix para delitos. Para formularios oficiales o métodos de envío documentados, consulte las páginas de los departamentos listados más abajo.

Pasos inmediatos a seguir

• Aisle los dispositivos afectados de las redes si es seguro hacerlo para evitar la propagación.
• Preserve registros, capturas de pantalla y evidencia; no apague servidores salvo indicación de TI por razones forenses.
• Notifique a Tecnología de la Información de la Ciudad de Phoenix y proporcione una cronología concisa del incidente.
• Si sospecha actividad criminal, contacte a la Policía de Phoenix para presentar un informe.

FAQ

¿A quién debo contactar primero por un incidente sospechado que afecte sistemas de la ciudad?

Contacte a Tecnología de la Información de la Ciudad de Phoenix mediante la página oficial de TI; si sospecha un delito, contacte también a la Policía de Phoenix para reportarlo.

¿Hay multas publicadas por la Ciudad de Phoenix por incidentes de ciberseguridad?

Las multas municipales específicas relacionadas con incidentes de ciberseguridad no están especificadas en las páginas de TI citadas; consulte los contactos de ejecución para resultados específicos por caso.

¿Puedo apelar las acciones o sanciones impuestas?

Los procedimientos de apelación y los plazos no están especificados en las páginas citadas; solicite instrucciones de apelación por escrito al departamento que imponga la acción.

Cómo

1. Documente el incidente: registre tiempos, sistemas afectados, cuentas de usuario implicadas y recopile capturas y registros.
2. Contacte a Tecnología de la Información de la Ciudad de Phoenix a través de la página oficial de TI y proporcione los detalles documentados y la evidencia disponible City of Phoenix Information Technology^[1].
3. Si sospecha conducta criminal, presente un informe a la Policía de Phoenix Report a Crime - Phoenix Police^[2] y facilite el número de incidente a TI de la ciudad.
4. Siga las instrucciones de TI de la ciudad para contención, preservación forense y remediación; conserve registros de todas las comunicaciones para apelaciones o seguros.

Conclusiones clave

• Reporte con rapidez para limitar daños y preservar evidencia.
• TI de la ciudad gestiona la contención; la Policía de Phoenix gestiona investigaciones criminales.

Ayuda y soporte / Recursos

• City of Phoenix Information Technology
• Phoenix Police - Report a Crime
• Reportar una preocupación a la Ciudad de Phoenix

1. [1] City of Phoenix Information Technology - Official page for IT services and contacts.
2. [2] Phoenix Police - Report a Crime page for filing criminal reports.