Informe de incumplimiento de ciberseguridad municipal - Livonia

El personal y los residentes de Livonia, Michigan deben informar rápidamente los presuntos incumplimientos de ciberseguridad que afecten los sistemas municipales para limitar daños y preservar evidencia. Esta guía explica cuándo y cómo informar incidentes que afectan datos, redes o servicios de la ciudad, quién aplica las normas y qué acciones inmediatas tomar para proteger la evidencia y recuperar las operaciones.

Cuándo informar

Informe cualquier incidente confirmado o presunto que interrumpa los sistemas de la ciudad, exponga datos personales o indique acceso no autorizado. Ejemplos incluyen ransomware que bloquea servidores, acceso no autorizado a bases de datos, inicios de sesión inexplicables o desfiguración de sitios web públicos.

Quién contactar

• Contacte inmediatamente al departamento de Tecnología de la Información (TI) de la Ciudad de Livonia; indique la hora de detección, los sistemas afectados y un contacto.^[2]
• Si el incidente involucra actividad criminal sospechada (robo de fondos, extorsión, amenazas), notifique a la Policía de Livonia mediante la línea no urgente y presente un informe.
• Si están implicados datos personales en poder de la ciudad, preserve registros y evidencia y evite alterar los dispositivos afectados.

Acciones inmediatas para el personal municipal

• Aisle los sistemas afectados de la red para evitar la propagación lateral.
• Registre marcas de tiempo, cuentas de usuario implicadas y cualquier mensaje de error o nota de rescate.
• Siga las instrucciones de TI sobre contención y no apague dispositivos a menos que se indique.
• No elimine archivos ni borre registros; la evidencia es crítica para la revisión forense.

Sanciones y aplicación

El código municipal de la Ciudad de Livonia y las oficinas de cumplimiento oficial rigen las respuestas a violaciones de normas relacionadas con computadoras y datos; los montos específicos de multas y la escalada para incidentes de ciberseguridad no están publicados en las páginas municipales citadas y no están especificados en la página citada.^[1]

Elementos típicos de la aplicación y el proceso que debe esperar:

• Aplicador: TI de la ciudad en coordinación con la Policía de Livonia y la oficina del Administrador de la Ciudad para violaciones de políticas u ordenanzas.
• Montos de multas: no especificados en la página citada; consulte el código municipal o las órdenes departamentales para multas civiles aplicables.^[1]
• Escalada: respuesta inicial, órdenes de contención, posible aplicación civil o derivación para enjuiciamiento penal si se violaron leyes (detalles no especificados en la página citada).
• Sanciones no monetarias: órdenes administrativas de remediación, suspensión de acceso a sistemas, medidas cautelares o acciones judiciales.
• Cómo presentar una denuncia o solicitar inspección: informe al departamento de TI y a la Policía como se indica en la sección de Ayuda y Recursos.^[2]
• Apelaciones y revisiones: las vías de apelación se tramitan según los procedimientos administrativos de la ciudad; los plazos específicos no están especificados en la página citada.
• Defensas/discreción: la ciudad puede considerar excusas razonables, acciones de respuesta de emergencia o excepciones aprobadas en la política; las defensas explícitas no están especificadas en la página citada.

Solicitudes y formularios

No se publica un formulario municipal dedicado públicamente para "incidentes cibernéticos" en las páginas citadas; el personal debe seguir las instrucciones de reporte de TI y Policía que se enumeran a continuación o contactar a la oficina del Administrador de la Ciudad para procedimientos formales.^[2]

Qué incluir en un informe

• Fecha y hora en que se detectó el problema.
• Una breve descripción de los sistemas, aplicaciones o servicios afectados.
• Cualquier mensaje de error, nota de rescate o capturas de pantalla y los nombres de las cuentas de usuario implicadas.
• Información de contacto de un enlace de personal municipal para el seguimiento.

FAQ

¿A quién debo contactar primero por un posible incumplimiento?

Contacte al departamento de TI de la Ciudad de Livonia inmediatamente y luego notifique a la Policía de Livonia si se sospecha actividad criminal.^[2]

¿Hay multas por no informar?

Los importes específicos de multas o sanciones por no informar incidentes de ciberseguridad no están especificados en las páginas municipales citadas; consulte el código municipal para sanciones administrativas aplicables.^[1]

¿Puede el personal ser sancionado por causar un incumplimiento?

Sí; las medidas disciplinarias se rigen por las políticas de empleo de la ciudad y por cualquier ordenanza aplicable o acuerdos colectivos.

Cómo hacerlo

1. Aísle los sistemas afectados siguiendo las instrucciones de TI y documente el alcance del incidente.
2. Notifique a TI de la Ciudad con un resumen por escrito y preserve todos los registros y copias forenses.
3. Si se sospecha conducta criminal, presente un informe policial en la Policía de Livonia.
4. Proporcione la evidencia solicitada a TI o a la policía y siga las instrucciones de remediación.
5. Complete los informes internos que requiera el Administrador de la Ciudad o Recursos Humanos.

Puntos clave

• Informe con rapidez, preserve la evidencia y siga los pasos de contención de TI.
• TI de la Ciudad y la Policía de Livonia coordinan la respuesta y la aplicación.

Ayuda y soporte / Recursos

• Departamento de Tecnología de la Información de la Ciudad de Livonia
• Departamento de Policía de Livonia
• Código de Ordenanzas de la Ciudad de Livonia (Municode)
• Secretaría Municipal - Ciudad de Livonia