Reportar vulnerabilidades de seguridad informática - Ordenanzas de Atlanta

En Atlanta, Georgia, reportar vulnerabilidades de seguridad informática a los funcionarios de la ciudad ayuda a proteger los sistemas municipales, los servicios y los datos de los residentes. Esta guía explica quién hace cumplir la seguridad informática de la ciudad, qué incluir en un informe, cómo enviar una divulgación de vulnerabilidad o incidente y qué medidas de ejecución o remediación puede adoptar la ciudad. Resume los contactos oficiales y pasos prácticos para informar una vulnerabilidad al Office of Information Technology (OIT) de la Ciudad de Atlanta y oficinas relacionadas para que su envío llegue al equipo adecuado con prontitud.^[1]

Qué reportar

Reporte cualquier vulnerabilidad de seguridad que afecte sistemas de la ciudad, aplicaciones web, API, bases de datos o servicios que procesen datos personales o sensibles. Incluya pasos reproducibles, URL o servicios afectados, marcas de tiempo y evidencia segura (registros, capturas de pantalla anonimizadas, payloads de ejemplo).

• Incluya un resumen conciso de la vulnerabilidad y su impacto.
• Proporcione instrucciones paso a paso para reproducirla y datos de prueba cuando sea seguro.
• Facilite endpoints afectados, nombres de sistemas y cualquier detalle de configuración relevante.
• Ofrezca información de contacto para preguntas de seguimiento y para coordinar la remediación.

Cómo enviar un informe

Envíe los informes de vulnerabilidad directamente al Office of Information Technology (OIT) de la Ciudad de Atlanta, equipo de Seguridad de la Información, usando los canales de contacto y reporte oficiales que mantiene OIT. Para instrucciones oficiales sobre cómo reportar y las opciones de contacto, consulte la información de ciberseguridad de OIT y las páginas de contacto de OIT.^[1][2]

• Use cualquier formulario web oficial o canal de envío seguro que OIT publique si está disponible.
• Si se proporciona un teléfono o portal para incidentes, siga los pasos de escalación de OIT.

Sanciones y cumplimiento

La aplicación principal de seguridad informática de la Ciudad de Atlanta la realiza el Office of Information Technology (OIT), equipo de Seguridad de la Información, en coordinación con las unidades legales y de seguridad pública según sea necesario.^[1]

• Autoridad: City of Atlanta, Office of Information Technology - grupo de Seguridad de la Información, con coordinación de City Law y Public Safety.
• Multas monetarias: las multas específicas por brechas de seguridad informática o acceso no autorizado no están especificadas en las páginas citadas de OIT.
• Escalación: acciones correctivas y de mitigación; por conducta criminal, derivación a las fuerzas del orden. Las sanciones concretas o rangos no están especificadas en la página citada.
• Sanciones no monetarias: órdenes de remediación, suspensión de acceso a sistemas, terminación de cuentas y acciones legales o judiciales cuando proceda.
• Recursos y apelaciones: las vías de apelación administrativa o plazos no están especificados en las páginas de OIT; contacte a OIT o a City Law para confirmar procesos y plazos.

Solicitudes y formularios

No hay un formulario público estandarizado de divulgación o recompensa de vulnerabilidades publicado en las páginas citadas de OIT; no se especifican formularios públicos. Contacte a OIT para cualquier método de envío seguro o formulario requerido.^[2]

• Si OIT publica un portal seguro o formulario, utilice ese canal para sus informes.
• Los plazos o límites temporales para reportar incidentes no están especificados en las páginas citadas; reporte tan pronto como sea posible tras el hallazgo.

Pasos de acción

• Recoja evidencia reproducible y anonimize cualquier dato personal de residentes antes de compartirlo.
• Envíe el informe mediante el canal oficial de OIT y solicite un número de ticket o referencia.
• Si observa actividad criminal, contacte además a las fuerzas del orden locales.

Preguntas frecuentes

¿Cuál es la oficina adecuada para recibir informes de vulnerabilidades?

El Office of Information Technology (OIT) de la Ciudad de Atlanta, equipo de Seguridad de la Información, es la oficina principal para informes de vulnerabilidades informáticas; use los canales de contacto de OIT para enviarlos.^[1]

¿Qué información debo incluir en un informe de vulnerabilidad?

Incluya un resumen, sistemas o URL afectados, pasos de reproducción, marcas de tiempo, evidencia anonimizadas y sus datos de contacto.

¿Me impondrán sanciones por reportar una vulnerabilidad?

El reporte de buena fe busca facilitar la remediación; las protecciones de responsabilidad o sanciones específicas no están indicadas en las páginas citadas de OIT—confirme con OIT o City Law antes de realizar pruebas intrusivas.

Cómo hacer

1. Prepare un informe claro y reproducible con evidencia anonimizadas y los sistemas afectados.
2. Localice la página de contacto o el canal oficial de OIT y use el medio seguro que allí se indique.^[2]
3. Envíe el informe y solicite un número de ticket para seguimiento.
4. Siga las instrucciones de coordinación de OIT y evite divulgar públicamente los detalles hasta que la ciudad haya mitigado la vulnerabilidad.

Puntos clave

• Reporte vulnerabilidades con rapidez al OIT para permitir la remediación oportuna.
• Proporcione pasos reproducibles y elimine datos sensibles de la evidencia.
• Use los canales oficiales de OIT y solicite un número de seguimiento.

Ayuda y recursos

• City of Atlanta - Office of Information Technology: Cybersecurity
• City of Atlanta - OIT Contact
• Georgia Technology Authority - Cybersecurity
• City of Atlanta 311 / Reportar un problema

1. [1] City of Atlanta - Office of Information Technology: Cybersecurity
2. [2] City of Atlanta - OIT Contact