Cómo reportar incidentes de ciberseguridad en San José

Tecnología y Datos California 4 minutos de lectura · publicado febrero 06, 2026 Flag of California

Los empleados y residentes de San José, California deben reportar incidentes de ciberseguridad que afecten los sistemas de la Ciudad o los servicios públicos lo antes posible. Esta guía explica dónde reportar, qué pruebas preservar, qué departamentos de la Ciudad manejan incidentes y pasos legales básicos. Cubre el reporte al equipo de Tecnología de la Información de la Ciudad de San José, cuándo involucrar al Departamento de Policía de San José y las obligaciones estatales de notificación cuando correspondan. Siga los pasos a continuación para contener daños, preservar registros y escalar correctamente para evitar pérdida de datos o interrupción de servicios.

Reporte compromisos sospechosos inmediatamente y preserve los registros y las imágenes del sistema cuando sea posible.

Overview

El Ayuntamiento de San José mantiene funciones internas de respuesta a incidentes y ciberseguridad para sistemas municipales; los ataques cibernéticos de carácter criminal son investigados por el Departamento de Policía de San José o las fuerzas del orden asociadas. Si un incidente afecta los servicios de la Ciudad, notifique primero a Tecnología de la Información para contención y seguimiento; si sospecha actividad delictiva o extorsión, repórtelo a la policía. Para las obligaciones estatales de notificación de brechas de datos, consulte la orientación del Fiscal General de California listada más abajo.

Dónde reportar:

Penalties & Enforcement

El código municipal de San José no enumera por separado multas públicas específicamente tituladas para "incidentes de ciberseguridad" en las páginas del código de la Ciudad; la aplicación depende de si el incidente implica violación de la ley penal, obligaciones contractuales o políticas administrativas. Para actos criminales (acceso no autorizado, extorsión, fraude) el Departamento de Policía de San José y los fiscales del condado o del estado aplican sanciones en virtud de la ley estatal; las consecuencias administrativas o laborales siguen las normas de personal de la Ciudad.

  • Multas monetarias: no especificadas en las páginas municipales citadas; las sanciones penales siguen los estatutos y directrices de California según lo persigan los fiscales.
  • Escalamiento: los primeros incidentes pueden dar lugar a una investigación administrativa; los delitos repetidos o continuos son procesados penalmente; los rangos no están especificados en las páginas citadas.
  • Sanciones no monetarias: órdenes administrativas, suspensión del acceso al sistema, disciplina laboral, litigio civil y cargos penales pueden aplicar según los hallazgos; las sanciones específicas de la Ciudad se rigen por las normas de personal y no están detalladas en las páginas públicas de incidentes.
  • Autoridad y vía de denuncia: el Departamento de Tecnología de la Información lidera la respuesta a incidentes de la Ciudad para sistemas municipales; las investigaciones penales las lidera el Departamento de Policía de San José. Use los contactos departamentales arriba para reportar incidentes y solicitar investigación.[1][2]
  • Apelaciones y revisión: las vías de apelación para disciplina administrativa o decisiones de la Ciudad siguen los procedimientos de personal y administrativos de la Ciudad; los plazos no están especificados en las páginas públicas y dependen de la política o norma de personal aplicable.
Si datos personales pueden haberse expuesto, siga los plazos de notificación de California y consulte con asesoría legal sin demora.

Applications & Forms

La Ciudad no publica un "formulario de incidente" público universal para usuarios externos en las páginas generales de TI; los empleados y contratistas suelen usar canales internos de reporte o los formularios de contacto departamentales listados en la página de TI de la Ciudad. Para reportes criminales, use el proceso de reporte en línea o de no emergencia del Departamento de Policía de San José según lo provea su sitio. Si aplica un formulario público específico o una tarifa, no está especificado en las páginas citadas.

Action Steps

  • Contener: desconecte sistemas afectados de la red si lo indica TI y preserve el estado de energía y registros volátiles cuando sea seguro.
  • Preservar pruebas: recopile marcas de tiempo, registros, imágenes y anote las acciones tomadas; no modifique datos hasta que la respuesta a incidentes lo autorice.
  • Reportar: contacte a Tecnología de la Información de la Ciudad de San José y, si es criminal, al Departamento de Policía de San José; proporcione copias de las pruebas preservadas.[1][2]
  • Notificar a las personas afectadas si datos personales se expusieron, siguiendo la guía del Fiscal General de California cuando corresponda.[3]
  • Siga las instrucciones de recuperación de TI de la Ciudad y de proveedores autorizados; mantenga registros de costos y acciones para posibles reclamaciones o auditorías.

FAQ

¿A quién contacto primero por un incidente de ciberseguridad que afecte sistemas de la Ciudad?
Contacte inmediatamente al Departamento de Tecnología de la Información de la Ciudad de San José; si sospecha actividad criminal, notifique también al Departamento de Policía de San José.
¿Necesito preservar registros y pruebas?
Sí. Preserve registros del sistema, capturas de pantalla, marcas de tiempo e imágenes de dispositivos cuando sea posible y evite alterar evidencia hasta que TI o los investigadores lo indiquen.
¿La Ciudad establece multas o plazos en el código para incidentes de ciberseguridad?
Las páginas de la Ciudad consultadas no especifican multas municipales ni listas de tarifas administrativas para incidentes de ciberseguridad; las sanciones penales están regidas por la ley de California y las sanciones administrativas por las normas de personal de la Ciudad.

How-To

  1. Contenga el incidente: aísle los sistemas afectados y siga cualquier instrucción inmediata de TI de la Ciudad.
  2. Preserve pruebas: guarde registros, anote tiempos y no reinicie ni borre dispositivos a menos que se lo indiquen.
  3. Reporte a TI de la Ciudad y, si es criminal, al Departamento de Policía de San José; entregue copias de las pruebas preservadas.[1][2]
  4. Siga la orientación de notificación legal para brechas de datos personales, incluyendo las recomendaciones del Fiscal General de California cuando apliquen.[3]
  5. Colabore con los respondedores y documente todos los pasos de remediación para la revisión posterior al incidente.

Key Takeaways

  • Reporte incidentes rápidamente a TI de la Ciudad y a la policía para asuntos criminales.
  • Preserve registros y evidencia; no modifique los sistemas afectados sin orientación.
  • Las obligaciones de notificación estatal pueden aplicar; consulte la guía del Fiscal General de California.

Help and Support / Resources

  1. [1] City of San José - Information Technology
  2. [2] San José Police Department
  3. [3] California Attorney General - Data Breach Notifications

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos