Guía de reporte de violación de ciberseguridad en Aurora

Aurora, Illinois agencias y contratistas deben reportar violaciones de ciberseguridad que afecten sistemas de la ciudad o datos de ciudadanos de manera pronta. Esta guía explica cuándo y cómo notificar a los funcionarios de Aurora, qué información recopilar, qué departamento aplica sanciones, las sanciones comunes o remedios, y pasos prácticos para contener el daño y preservar evidencia. Úsela como lista de verificación para personal de TI, jefes de departamento, proveedores y residentes afectados. Cuando el lenguaje del código municipal o multas específicas no esté publicado en las páginas oficiales citadas, la guía indica que esos detalles no están especificados en la página citada y remite a las oficinas responsables para acción oficial.

Cuándo reportar

Reporte cualquier compromiso confirmado o sospechado de sistemas propiedad de la ciudad, acceso no autorizado a datos controlados por Aurora, eventos de ransomware o incidentes que afecten la continuidad de los servicios de la ciudad. Si el incidente implica peligro inminente para la vida o propiedad, contacte a los servicios de emergencia primero.

• Reporte tan pronto como se descubra o confirme el incidente.
• Conserve registros, marcas de tiempo y cadena de custodia para la evidencia digital.
• Notifique al proveedor o proveedor de la nube si están involucrados sistemas de terceros.

Qué incluir en un informe

Proporcione un resumen conciso del incidente, sistemas afectados, tipos de datos conocidos expuestos, marcas de tiempo, medidas de contención actuales y un contacto principal para seguimiento. Adjunte registros saneados y capturas de pantalla cuando sea posible sin propagar software malicioso.

• Fecha/hora del incidente, método de descubrimiento y persona de contacto.
• Lista de sistemas afectados y categorías de datos (p. ej., PII, registros financieros).
• Acciones tomadas para aislar o remediar (sistemas fuera de línea, parches aplicados).

Sanciones y aplicación

Los aplicadores en Aurora para incidentes cibernéticos incluyen el departamento de Tecnología de la Información de la Ciudad de Aurora para sistemas de la ciudad y el Departamento de Policía de Aurora para conductas delictivas. Las multas monetarias o sanciones administrativas específicas vinculadas a secciones del código municipal por incidentes de ciberseguridad no están especificadas en las páginas citadas; contacte a los departamentos nombrados para detalles de aplicación ^[1][2].

• Montos de multas: no especificados en la página citada.
• Escalamiento: rangos para primera/reiterada/infracción continua no especificados en la página citada.
• Apelaciones: siga las rutas de revisión departamental y administrativa; plazos específicos no están especificados en la página citada.
• Remedios no monetarios: órdenes de remediación, restricciones de acceso a sistemas, órdenes de preservación o derivación para enjuiciamiento penal.

Solicitudes y formularios

La Ciudad de Aurora no publica un formulario municipal estandarizado y público de "incidente de ciberseguridad" en las páginas citadas; la presentación se gestiona por las rutas de recepción del departamento y por reportes policiales según corresponda, y los formularios o tarifas específicas no están especificados en las páginas citadas.

Pasos de acción para personal y contratistas

• Aisle los sistemas afectados para limitar la propagación, preservando datos volátiles antes de apagar cuando sea seguro.
• Notifique al Departamento de TI de Aurora y al Departamento de Policía de Aurora según corresponda ^[1][2].
• Recoja y preserve registros, capturas de pantalla y evidencia con notas de cadena de custodia.
• Contrate proveedores de respuesta a incidentes aprobados si lo permite la normativa de adquisiciones de la ciudad.

Preguntas frecuentes

¿A quién debo notificar primero tras una sospecha de violación?

Notifique a su responsable interno de TI o seguridad de inmediato, luego contacte al Departamento de TI de la Ciudad de Aurora y, si se sospecha actividad delictiva, al Departamento de Policía de Aurora.

¿Existen multas establecidas por violaciones de ciberseguridad en las ordenanzas de Aurora?

Las multas monetarias o sanciones específicas por violaciones de ciberseguridad no están especificadas en las páginas citadas; contacte a los departamentos indicados en Recursos para información de aplicación.

¿Aurora provee un formulario oficial de reporte de incidentes?

No se publica un formulario estandarizado público en las páginas citadas; la notificación se realiza mediante la recepción departamental y procedimientos de reporte policial.

Cómo hacerlo

1. Contenga el incidente: desconecte endpoints afectados, desactive cuentas comprometidas y detenga copias de seguridad si corren riesgo de infección.
2. Preserve la evidencia: asegure registros, haga capturas de pantalla, registre marcas de tiempo y mantenga cadena de custodia para los dispositivos.
3. Notifique a los responsables de Aurora: informe a la dirección interna y a los contactos designados de TI y policía para coordinación ^[1][2].
4. Documente acciones y siga reglas de adquisiciones antes de contratar proveedores externos.
5. Remita informes escritos formales a los contactos de la ciudad y coopere con cualquier investigación u órdenes de remediación.

Conclusiones clave

• Reportar con rapidez, preservar evidencia y coordinar con TI de Aurora y la policía es esencial.
• Existen opciones de aplicación municipal aunque multas y plazos específicos no se publican en las páginas citadas.

Ayuda y soporte / Recursos

• City of Aurora - Information Technology
• City of Aurora - Police Department
• City of Aurora - Municipal Code / Ordinances

1. [1] City of Aurora - Information Technology
2. [2] City of Aurora - Police Department