¿Quién debe notificar después de un incidente cibernético?

Las organizaciones y los departamentos de la ciudad que manejan información personal deben notificar a la Oficina de Información y Tecnología de la Ciudad de Baltimore y, cuando la ley estatal lo exija, a las personas afectadas y a la Fiscal General de Maryland según lo dispuesto por la ley.

¿Con qué rapidez deben enviarse los avisos?

Los plazos estatutarios los establece la ley de Maryland; la página citada de la Ciudad remite a los plazos estatales para el contenido y el momento de los avisos a consumidores.

¿Cómo informo una violación a la ciudad?

Informe a la Oficina de Información y Tecnología de la Ciudad de Baltimore utilizando el contacto oficial de notificación de incidentes; primero siga los pasos internos de contención y preservación de evidencia.

Guía de notificación de violaciones cibernéticas de la ciudad de Baltimore

Tecnología y Datos Maryland 4 minutos de lectura · publicado febrero 08, 2026

Baltimore, Maryland las organizaciones y los departamentos de la ciudad deben seguir pasos específicos de notificación y respuesta después de un incidente cibernético que afecte datos personales o de la ciudad. Esta guía explica quién es responsable dentro del gobierno de la Ciudad de Baltimore, cómo informar incidentes, los plazos típicos según la ley de Maryland y qué registros y pruebas conservar. Cubre vías de cumplimiento, violaciones comunes, pasos prácticos para contención inmediata y cómo apelar las acciones de cumplimiento. Use los contactos y formularios oficiales abajo para presentar una queja o un aviso; en caso de duda, notifique a la Oficina de Información y Tecnología de la Ciudad y consulte los requisitos estatales de notificación de violaciones.^[1]

Qué cubre el proceso

El proceso de la ciudad normalmente incluye contención inicial, informe interno de incidentes, evaluación de los datos afectados, notificación a las personas si se comprometió información personal y coordinación con las fuerzas del orden y los reguladores estatales. Cuando la ciudad remite a la ley estatal de Maryland para los plazos y el contenido del aviso, siga la orientación estatal como referencia.^[2]

Penalidades y cumplimiento

El cumplimiento de las obligaciones de notificación y las penalidades por incumplimiento pueden involucrar a departamentos de la Ciudad de Baltimore por violaciones de políticas municipales y a autoridades estatales por incumplimientos estatutarios. Las cantidades específicas de las multas, sanciones y pasos de escalamiento no se especifican en la página citada de la Ciudad de Baltimore y pueden regirse por la ley estatal o por normas departamentales; consulte las fuentes oficiales a continuación para los instrumentos de control y los contactos de cumplimiento.^[1]^[2]

Cantidad de multas: no especificada en la página citada de la Ciudad de Baltimore; consulte la orientación estatal para posibles sanciones estatutarias.
Escalamiento: tratamiento de primera, repetida y continuada no especificado en la página citada de la Ciudad.
Autoridad: la Oficina de Información y Tecnología de la Ciudad de Baltimore maneja la respuesta a incidentes y la aplicación de políticas; la Fiscal General estatal aplica la ley estatal de notificación de violaciones.^[1]
Inspecciones y quejas: los incidentes son investigados por el personal de seguridad de TI de la ciudad y pueden ser remitidos a la policía o a reguladores estatales; presente quejas mediante los enlaces oficiales indicados abajo.
Sanciones no monetarias: órdenes de remediación, auditorías obligatorias, o medidas judiciales pueden aplicarse; los remedios específicos no se especifican en la página citada de la Ciudad.

Si la ciudad no publica una lista de multas, la ley estatal o los recursos judiciales pueden aplicar en su lugar.

Solicitudes y formularios

Algunas notificaciones se envían a través de portales departamentales o de la ciudad; la Oficina de Información y Tecnología publica instrucciones de informe y puntos de contacto. No se especifica un formulario público estandarizado con número para avisos en la página citada de la Ciudad.

Nombre/número del formulario: ninguno publicado oficialmente en la página citada de la Ciudad; use el método de contacto de incidentes de la OIT.^[1]
Tarifas: no se especifican tarifas para enviar un aviso en la página citada de la ciudad.
Envío: siga las instrucciones de informe de incidentes de la OIT o el enlace del portal de quejas de la ciudad.

Si sospecha una violación, preserve registros y evidencia de inmediato y notifique a la oficina de TI de la ciudad.

Acciones inmediatas

Contención: aislar sistemas y cuentas afectadas.
Pruebas: conservar registros del sistema, copias de seguridad y cadena de custodia.
Aviso interno: notificar al oficial de seguridad designado y al contacto de incidentes de la Oficina de Información y Tecnología de Baltimore.
Plazos: siga los plazos estatutarios de Maryland para notificaciones a consumidores cuando correspondan.^[2]

Violaciones comunes

Fallo en notificar a las personas afectadas a tiempo — sanciones no especificadas en la página citada de la Ciudad.
Mala retención de registros o pérdida de evidencia — puede conllevar órdenes de remediación.
No cumplir los procedimientos de notificación de incidentes de la ciudad — posibles sanciones departamentales.

FAQ

¿Quién debe notificar después de un incidente cibernético?: Las organizaciones y los departamentos de la ciudad que manejan información personal deben notificar a la Oficina de Información y Tecnología de la Ciudad de Baltimore y, cuando la ley estatal lo exija, a las personas afectadas y a la Fiscal General de Maryland según lo dispuesto por la ley.
¿Con qué rapidez deben enviarse los avisos?: Los plazos estatutarios los establece la ley de Maryland; la página citada de la Ciudad remite a los plazos estatales para el contenido y el momento de los avisos a consumidores.^[2]
¿Cómo informo una violación a la ciudad?: Informe a la Oficina de Información y Tecnología de la Ciudad de Baltimore utilizando el contacto oficial de notificación de incidentes; primero siga los pasos internos de contención y preservación de evidencia.^[1]

How-To

Contenga el incidente: aislar sistemas y cuentas afectadas.
Conserve la evidencia: recopilar registros, copias de seguridad y cadena de custodia.
Notifique a la OIT de Baltimore: notificar a seguridad interna y a la Oficina de Información y Tecnología mediante el contacto oficial.^[1]
Determine obligaciones legales: confirme las obligaciones de notificación estatutarias y prepare el contenido del aviso a consumidores según corresponda.^[2]
Envíe avisos y coopere: presentar notificaciones a las personas afectadas y autoridades estatales cuando sea necesario y cooperar con las investigaciones.

Conclusiones clave

Notifique a la OIT de Baltimore con prontitud y preserve la evidencia.
Siga los plazos estatutarios de Maryland para avisos a consumidores.
Utilice los canales oficiales de la ciudad y el estado para reducir riesgos de cumplimiento.

Ayuda y recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos