Informar un problema de ciberseguridad - IT de la ciudad de Sacramento FAQ

En Sacramento, California, informe los incidentes de ciberseguridad que sospeche y que afecten a sistemas, servicios o datos de la ciudad al equipo de Tecnología de la Información de la Ciudad de Sacramento con prontitud. Esta guía explica qué informar, cómo notificar al IT de la Ciudad, quién aplica las políticas, posibles sanciones o medidas, y las apelaciones. Use los canales oficiales de reporte para preservar pruebas y asegurar una respuesta coordinada entre IT de la Ciudad y las autoridades cuando sea necesario.

Qué informar

Informe cualquier evento que pueda afectar la confidencialidad, integridad o disponibilidad de los recursos de TI de la ciudad, incluyendo accesos no autorizados, ransomware, phishing dirigido a cuentas de la ciudad, exfiltración de datos no explicada o comportamiento sospechoso del sistema.

• Accesos no autorizados o intentos de inicio de sesión contra cuentas de la ciudad.
• Ransomware, malware o demandas de extorsión que involucren sistemas de la ciudad.
• Pruebas de exfiltración de datos o transferencias de archivos sospechosas.
• Correos de phishing dirigidos a empleados o servicios de la ciudad.

Cómo informar

Contacte el servicio de ayuda o el canal de respuesta a incidentes oficial de Tecnología de la Información de la Ciudad de Sacramento y proporcione una descripción concisa, los sistemas afectados, marcas de tiempo y cualquier evidencia o registros adjuntos. Para detalles de contacto y orientación, consulte la página oficial del departamento: City of Sacramento Information Technology^[1].

• Reporte inmediatamente al descubrir el incidente y preserve los sistemas cuando sea posible.
• Recolecte capturas de pantalla, encabezados de correo y archivos de registro antes de alterar los dispositivos.
• Si los sistemas no son accesibles, comuníquese con la mesa de ayuda de TI por teléfono o el contacto de emergencia indicado en la página del departamento.

Sanciones y aplicación

El Departamento de Tecnología de la Información de la Ciudad supervisa la respuesta y la contención técnica de los incidentes que afectan los sistemas de la ciudad, y el Departamento de Policía de Sacramento puede investigar actividades delictivas. Las multas específicas, sanciones o tasas administrativas por violaciones de ciberseguridad no están especificadas en las páginas citadas^[2]. Las acciones de aplicación pueden incluir suspensión de acceso al sistema, terminación de cuentas, órdenes administrativas, remisión a la policía y procesos civiles o penales cuando corresponda.

• Multas monetarias: no especificadas en la página citada^[2].
• Escalamiento: respuesta inicial, y para infracciones repetidas o continuas la Ciudad puede adoptar acciones administrativas o legales más severas (no especificado en la página citada).
• Sanciones no monetarias: suspensión de cuentas, revocación de accesos, directivas administrativas o remisión a tribunales.
• Agentes de aplicación: TI de la Ciudad para políticas internas y medidas técnicas; Policía de Sacramento para conducta que parezca delictiva.
• Apelaciones/revisión: las rutas de apelación y plazos legales no están especificados en la página citada; contacte al departamento aplicador para procedimientos.

Solicitudes y formularios

No hay formularios públicos específicos de notificación de incidentes ni tarifas listadas en las páginas generales de TI o del código municipal; normalmente se informa a través de la mesa de ayuda de TI o por correo/ teléfono directo según lo proporcione el departamento^[1][2].

Pasos a seguir

• Notifique de inmediato al IT de la Ciudad y preserve registros y dispositivos.
• Documente todas las comunicaciones y las acciones tomadas después del descubrimiento.
• Siga las instrucciones de contención y remediación del IT de la Ciudad.
• Si se sospecha actividad delictiva, coopere con las investigaciones de la Policía de Sacramento.

FAQ

¿A quién debo contactar por un incidente de ciberseguridad?

Contacte inmediatamente a la mesa de ayuda de Tecnología de la Información de la Ciudad de Sacramento y proporcione detalles relevantes y evidencia; use los canales oficiales de contacto del departamento.^[1]

¿Me multarán por causar un incidente de ciberseguridad?

Las multas monetarias o tasas administrativas por incidentes de ciberseguridad no están especificadas en las páginas municipales citadas; la aplicación depende del caso y puede incluir acciones administrativas o legales.^[2]

¿Puedo reportar de forma anónima?

La página de IT no especifica procedimientos de reporte anónimo; contacte al departamento para preguntar sobre confidencialidad o protecciones de denunciantes.^[1]

Cómo

1. Identifique cuentas, sistemas y marcas de tiempo afectados y preserve la evidencia relevante (registros, encabezados, capturas).
2. Contacte al IT de la Ciudad a través del canal oficial de la mesa de ayuda y proporcione un resumen conciso del incidente y adjuntos.
3. Siga las instrucciones de contención del IT y evite modificar la evidencia salvo indicación.
4. Si se sospecha actividad delictiva, notifique a la Policía de Sacramento y coopere con las investigaciones.

Conclusiones clave

• Reporte con rapidez y preserve la evidencia.
• Utilice los canales oficiales de IT de la Ciudad para una respuesta coordinada.

Ayuda y recursos

• City of Sacramento Information Technology - contacto y servicios
• Código municipal de Sacramento (búsqueda)
• Departamento de Policía de Sacramento

1. [1] City of Sacramento Information Technology
2. [2] Sacramento municipal code - library.municode.com