¿Quién hace cumplir las expectativas de ciberseguridad de la ciudad?

El departamento de Tecnología de la Información de la ciudad y el departamento contratante o administrativo correspondiente hacen cumplir las expectativas de ciberseguridad y gestionan la respuesta a incidentes.

¿Existen multas fijas por violaciones de ciberseguridad en el código municipal?

No hay multas fijas específicas para ciberseguridad especificadas en las páginas municipales citadas; los remedios suelen ser contractuales o administrativos.

¿Cómo reporto un incidente de ciberseguridad que involucra datos de la ciudad?

Reporte incidentes al contacto de respuesta a incidentes de Tecnología de la Información de la ciudad y a su departamento contratante usando los canales oficiales de TI.

Normas de ciberseguridad municipales - Colorado Springs

Tecnología y Datos Colorado 4 minutos de lectura · publicado febrero 08, 2026

Colorado Springs, Colorado mantiene expectativas a nivel municipal para la ciberseguridad en los sistemas municipales, proveedores y contratistas para proteger datos, continuidad y servicios públicos. Este artículo resume dónde aparecen las responsabilidades de ciberseguridad en los controles locales, quién las hace cumplir, pasos prácticos de cumplimiento para contratistas y departamentos, y cómo reportar incidentes o preocupaciones de cumplimiento. Se basa en el Código Municipal y las páginas de Tecnología de la Información de la ciudad para identificar reglas aplicables, controles y procesos administrativos para que las organizaciones que trabajan con la ciudad comprendan sus obligaciones y los siguientes pasos.^[1]^[2]

Ámbito e instrumentos aplicables

La ciudad depende de su código municipal y de las políticas de Tecnología de la Información para establecer expectativas sobre el manejo seguro de datos y sistemas. Cuando el código municipal no establece un estándar técnico específico, el departamento de Tecnología de la Información publica políticas y requisitos contractuales de seguridad para proveedores y contratistas.

Requisitos clave para departamentos y proveedores

Mantener salvaguardas administrativas, técnicas y físicas razonables para los datos y sistemas de la ciudad.
Incluir cláusulas de ciberseguridad en contratos y adquisiciones según lo exijan las reglas de compras y las políticas de TI de la ciudad.
Reportar incidentes prontamente al contacto de respuesta a incidentes de Tecnología de la Información de la ciudad y cooperar con las investigaciones.
Cumplir con cualquier obligación de tarifas o costos de remediación especificados en los términos del contrato o según lo ordene la ciudad.

Siga los plazos de reporte contractuales para evitar consecuencias administrativas.

Sanciones y aplicación

La responsabilidad de hacer cumplir las expectativas de ciberseguridad recae en el departamento de Tecnología de la Información de la ciudad y en el departamento contratante o administrativo con autoridad sobre el sistema afectado. Las multas monetarias específicas o sanciones por ciberseguridad no suelen estar codificadas en una única ordenanza municipal; cuando aplican remedios monetarios o contractuales, normalmente se establecen en el lenguaje del contrato u otras disposiciones regulatorias citadas por el departamento que hace cumplir.

Autoridad: Tecnología de la Información de la ciudad y el departamento contratante pertinente; las quejas se enrutan a través del contacto de TI y las oficinas de contratación. Tecnología de la Información^[2]
Multas: no especificado en la página citada.
Escalada (primera/reincidencia/ofensas continuas): no especificado en la página citada.
Sanciones no monetarias: órdenes administrativas de corrección, suspensión o terminación de contratos, requisitos para remediar vulnerabilidades y remisión a canales legales o de aplicación de la ley según corresponda.
Vías de inspección y queja: enviar informes de incidentes o quejas al contacto de respuesta a incidentes de Tecnología de la Información y al departamento contratante.
Recursos de apelación y plazos: no especificado en la página citada; los procedimientos de disputa y apelación específicos del contrato se aplican cuando están publicados en los acuerdos.
Defensas/discreción: la ciudad puede considerar permisos, variaciones, limitaciones de responsabilidad contractuales o esfuerzos de remediación de buena fe documentados cuando corresponda.

Los términos contractuales suelen definir daños y plazos con mayor precisión que el código municipal.

Solicitudes y formularios

La ciudad no publica un formulario público estandarizado único para "cumplimiento de ciberseguridad"; el cumplimiento y el reporte suelen usar plantillas de informe de incidentes o formularios requeridos por contrato gestionados por el departamento de Tecnología de la Información o la oficina de contratación, o requieren presentación a través de los portales oficiales de adquisiciones o de incidentes de TI.^[2]

Pasos de acción para contratistas y departamentos

Revisar las cláusulas y entregables de ciberseguridad del contrato y actualizar políticas para cumplir con los controles contractuales mínimos.
Implementar o verificar planes de respuesta a incidentes y procedimientos de notificación de violaciones alineados con los requisitos de la ciudad.
Documentar controles técnicos, registros y pasos de remediación para apoyar auditorías o investigaciones.
Reportar incidentes sospechosos de inmediato al contacto de Tecnología de la Información de la ciudad y al departamento contratante según su acuerdo. Página de contacto de TI^[2]

Preguntas frecuentes

¿Quién hace cumplir las expectativas de ciberseguridad de la ciudad?: El departamento de Tecnología de la Información de la ciudad y el departamento contratante o administrativo correspondiente hacen cumplir las expectativas de ciberseguridad y gestionan la respuesta a incidentes.
¿Existen multas fijas por violaciones de ciberseguridad en el código municipal?: No hay multas fijas específicas para ciberseguridad especificadas en las páginas municipales citadas; los remedios suelen ser contractuales o administrativos.
¿Cómo reporto un incidente de ciberseguridad que involucra datos de la ciudad?: Reporte incidentes al contacto de respuesta a incidentes de Tecnología de la Información de la ciudad y a su departamento contratante usando los canales oficiales de TI.

Cómo hacerlo

Identificar: Confirmar que el incidente afecta datos o sistemas de la ciudad y recopilar detalles iniciales (hora, alcance, sistemas implicados).
Notificar: Contactar inmediatamente al equipo de respuesta a incidentes de Tecnología de la Información de la ciudad y al departamento contratante por los canales oficiales. Página de contacto de TI^[2]
Contener y documentar: Seguir los procedimientos de respuesta a incidentes para contener daños y mantener registros detallados de las acciones tomadas.
Remediar y cooperar: Implementar correcciones, proporcionar informes requeridos a la ciudad y cooperar con cualquier investigación o auditoría liderada por la ciudad.

Ayuda y recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos