Reportar una vulnerabilidad de seguridad o un incidente de phishing al personal de la ciudad de Louisville

Tecnología y Datos Kentucky 4 minutos de lectura · publicado febrero 08, 2026 Flag of Kentucky

En Louisville, Kentucky, el personal y los departamentos de la ciudad gestionan los informes de vulnerabilidades de seguridad e incidentes de phishing a través de la oficina de Tecnología de la Información del Metro y las unidades de aplicación pertinentes. Esta guía explica a quién contactar, qué información recopilar, pasos de contención inmediata y cómo se manejan la aplicación y las apelaciones según la práctica municipal. Si el problema afecta sistemas públicos, conserve registros y pruebas, evite sondear sistemas más allá de lo necesario para documentar el problema y reporte con prontitud a los canales oficiales para reducir el daño y preservar protecciones legales.

Who to report to

Reporte incidentes técnicos que afecten sistemas de la ciudad, cuentas de empleados o servicios para ciudadanos a Louisville Metro Information Technology. Para posibles delitos o amenazas a la seguridad pública, también notifique a Louisville Metro Police.

  • Contacte a Louisville Metro Information Technology a través de la página de contacto del departamento louisvilleky.gov/office-city-county-information-technology[1].
  • Para amenazas criminales o ataques dirigidos, contacte a Louisville Metro Police mediante los canales oficiales de reporte no urgentes o de incidentes.
Reporte el phishing sospechoso dirigido a empleados de la ciudad de inmediato para limitar su propagación.

Initial steps to take

No divulgue públicamente la vulnerabilidad ni realice sondeos en los sistemas más allá de lo que ya observó. Conserve evidencia y marcas temporales, capture las URL y encabezados afectados, aisle cuentas o dispositivos afectados y recopile capturas de pantalla y extractos de registros para los investigadores.

  • Recolecte marcas temporales, URL afectadas, registros y capturas de pantalla.
  • Limite las pruebas adicionales y no explote el problema.
  • Prepare un informe conciso que describa pasos para reproducir y el impacto.

Penalties & Enforcement

Las ordenanzas municipales y las políticas departamentales controlan los sistemas de la ciudad, pero las sanciones penales específicas por acceso no autorizado o delitos informáticos suelen establecerse por ley estatal o federal en lugar del código local. El encargado de aplicar la seguridad interna es Louisville Metro Information Technology; los asuntos criminales los maneja Louisville Metro Police y las autoridades del Commonwealth de Kentucky. Cuando el código municipal aborda el acceso prohibido o el uso indebido de sistemas de la ciudad, puede referirse a sanciones en secciones civiles o administrativas; las cantidades exactas de multas o los calendarios de escalada no están especificados en las páginas municipales citadas Municipal Code[2].

  • Cantidades de multas: no especificado en la página citada.
  • Escalada por infracciones repetidas o continuas: no especificado en la página citada.
  • Sanciones no monetarias: órdenes administrativas, suspensión de cuentas, revocación de acceso al sistema y derivación a la policía.
  • Encargado: Louisville Metro Information Technology para incidentes de sistemas municipales; Louisville Metro Police para asuntos criminales. Contacto vía la página del departamento IT contact[1].
  • Apelaciones/revisión: procedimientos de apelación administrativa y plazos no están especificados en las páginas municipales citadas.
  • Infracciones comunes: acceso no autorizado a sistemas de la ciudad, phishing usando marcas de correo de la ciudad, exfiltración de datos; las sanciones varían y no están especificadas en la página citada.
Cuando las ordenanzas no lo contemplan, las leyes estatales y federales sobre delitos informáticos pueden ser aplicables.

Applications & Forms

No existe un formulario público de divulgación de vulnerabilidades publicado en las páginas departamentales examinadas. Se indica a los informantes que contacten a la oficina de Tecnología de la Información del Metro a través de la página de contacto del departamento; no se especifica un formulario de divulgación en línea formal en la página de TI citada IT contact[1].

How the city investigates

Las investigaciones son coordinadas por Louisville Metro Information Technology y pueden involucrar unidades legales, de recursos humanos y de aplicación de la ley. El equipo de TI hace la clasificación por prioridad, preserva evidencia, coordina la contención y asesora sobre requisitos de notificación.

  • Contención y mitigación realizadas por Metro IT.
  • Preservación de evidencia y revisión forense bajo procedimientos departamentales.
  • Derivación a Louisville Metro Police o fiscales estatales en casos de conducta criminal sospechada.

FAQ

How do I report a vulnerability affecting a city website?
Contact Louisville Metro Information Technology with a clear description, evidence, and contact details; use the department contact page for submission and follow-up.
Will I be penalized for reporting a vulnerability?
Good-faith reporting to city staff is encouraged; penalties for unauthorized access depend on conduct and applicable law and are not specified on the cited municipal pages.
What if I suspect a phishing email targeting citizens?
Preserve the email headers, do not click links, and forward the message to Metro IT and to security contacts designated by the department.

How-To

  1. Identify and document the issue: collect timestamps, URLs, logs, and screenshots.
  2. Isolate affected accounts or systems to limit further exposure.
  3. Report the incident to Louisville Metro Information Technology via the official contact page IT contact[1].
  4. Cooperate with investigators and provide requested evidence without performing intrusive testing.
  5. If criminal activity is suspected, be prepared to report to Louisville Metro Police as directed by investigators.

Key Takeaways

  • Reporte sospechas de vulnerabilidades con prontitud a Metro IT.
  • Conserve registros y evidencia; evite sondear más el sistema.
  • La aplicación puede involucrar autoridades administrativas y penales; los detalles no están publicados en las páginas municipales citadas.

Help and Support / Resources

  1. [1] City of Louisville - Office of City-County Information Technology: department contact and services.
  2. [2] City of Louisville Municipal Code: consolidated code of ordinances.

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos