Reportar una infracción de ciberseguridad municipal - New Haven

En New Haven, Connecticut, los funcionarios municipales y los residentes deben seguir pasos definidos cuando un sistema municipal o datos personales en poder de la ciudad se ve comprometido. Esta guía explica a quién notificar, cómo coordina la ciudad con las autoridades estatales y acciones prácticas para preservar pruebas, limitar daños y cumplir obligaciones de notificación.

Pasos inmediatos tras detectar una infracción

Cuando sospeche de un incidente de ciberseguridad que afecte sistemas o datos de New Haven, actúe con rapidez para contener el incidente, preservar registros y pruebas, y notificar a la oficina responsable de la ciudad. Si el incidente afecta sistemas de la ciudad, contacte de inmediato a la oficina de tecnología de la información de la Ciudad de New Haven y al responsable de seguridad de su departamento. Preserve marcas de tiempo, registros de acceso y listas de dispositivos afectados.

• Aislar los sistemas afectados y preservar registros y pruebas forenses.
• Notificar al responsable de TI/seguridad de su departamento y a la oficina de TI de la Ciudad de New Haven.
• Registrar la hora de detección, el alcance y las medidas iniciales de contención.

Quién es responsable

Los contactos locales primarios para incidentes municipales son la oficina de tecnología de la información de la Ciudad de New Haven y el jefe del departamento que custodia los datos afectados. Para el cumplimiento legal y las obligaciones de notificación al consumidor, aplica la ley estatal de Connecticut; consulte la ley estatal sobre notificación de incumplimiento y la guía correspondiente.

Para detalles y definiciones estatutarias consulte las leyes de la Asamblea General de Connecticut sobre infracciones de seguridad Conn. Gen. Stat. §36a-701b y disposiciones relacionadas^[1].

Sanciones y aplicación

La aplicación y las sanciones por no notificar o por no asegurar datos personales pueden implicar a las autoridades estatales. La Fiscal General de Connecticut aplica las leyes de protección al consumidor y de seguridad de datos a nivel estatal; las políticas municipales pueden imponer medidas administrativas a empleados municipales o contratistas.

• Sanciones monetarias: no especificadas en la página citada.
• Escalada: rangos para infracciones iniciales o repetidas no están especificados en la página citada.
• Sanciones no monetarias: pueden incluir órdenes de remediación, suspensión de accesos o contratos y acciones civiles; sanciones municipales específicas no están especificadas en la página citada.
• Enactor: la Fiscal General de Connecticut para infracciones estatutarias; TI de la ciudad y liderazgo del departamento para disciplina municipal y remediación técnica.
• Vía de inspección y queja: presentar informes de incidentes con la oficina de TI de New Haven y consultar la guía de la Fiscal General de Connecticut para el proceso de notificación.

Solicitudes y formularios

El reporte de incidentes municipal normalmente utiliza formularios internos y sistemas de tickets gestionados por la oficina de TI de la Ciudad de New Haven; no se exige un formulario público estatal central según la página de la ley citada. Para plantillas de notificación al consumidor y guía estatal, consulte los recursos de la Fiscal General de Connecticut.

Pasos prácticos para reportar una infracción en New Haven

• Contener: desconectar sistemas afectados o aislar redes para detener accesos en curso.
• Preservar evidencia: asegurar registros, imágenes y la cadena de custodia documental.
• Notificar: reportar a TI de la ciudad y al liderazgo departamental y abrir un ticket de incidente.
• Determinar obligaciones de notificación a individuos según la ley de Connecticut.
• Coordinación con asesoría legal y, si corresponde, con la Fiscal General de Connecticut para las notificaciones oficiales.

Preguntas frecuentes

¿A quién debo notificar primero ante una sospecha de infracción municipal?

Notifique inmediatamente al responsable de seguridad de su departamento y a la oficina de TI de la Ciudad de New Haven; escale a la gerencia de la ciudad y asesoría legal según corresponda.

¿Debo notificar al estado?

La ley estatal de Connecticut regula las obligaciones de notificación al consumidor; consulte la ley y la guía de la Fiscal General para determinar si se requiere una notificación estatal.

¿Existen formularios estándar?

La ciudad emplea formularios internos de reporte de incidentes; no se especifica un formulario público municipal central en la página estatutaria citada.

Cómo hacer

1. Identificar el alcance: listar sistemas afectados, tipos de datos y número de cuentas.
2. Preservar evidencia: generar imágenes de sistemas, recopilar registros y documentar todas las acciones.
3. Notificar a TI de la ciudad: informar a TI y al liderazgo departamental y abrir un ticket de incidente.
4. Contratar asesoría legal: evaluar obligaciones de notificación bajo la ley de Connecticut.
5. Notificar a las personas afectadas: emitir las notificaciones necesarias y coordinar comunicados públicos con comunicaciones de la ciudad.

Puntos clave

• Informe las infracciones municipales a la oficina de TI de New Haven de inmediato.
• Preserve evidencia y documente cada paso de remediación.

Ayuda y apoyo / Recursos

• City of New Haven - Information Technology
• City of New Haven - Police Department
• Connecticut Attorney General - Consumer Protection

1. [1] Connecticut General Assembly — Chapter 700: statutes on commerce and consumer affairs, including security breach provisions