¿Quién debe informar una vulnerabilidad del sistema?

Los contratistas con acceso a sistemas de la ciudad o que prestan servicios bajo contratos municipales deben informar las vulnerabilidades sospechadas al equipo de TI/seguridad de la Ciudad y a su oficial de contratación según corresponda.

¿Cómo debo informar una vulnerabilidad?

Contacte al equipo de Tecnología de la Información/seguridad de la Ciudad y al contacto de su contrato en la División de Compras por los canales oficiales indicados en los documentos contractuales; incluya un resumen del incidente y los registros preservados.

¿Qué sanciones aplican por no informar?

No se especifican multas monetarias ni sanciones concretas en las páginas citadas; los recursos suelen derivarse de incumplimiento contractual y ejecución según el código municipal.

Reportar vulnerabilidad del sistema como contratista - Ordenanza de Kansas City

Tecnología y Datos Missouri 4 minutos de lectura · publicado febrero 08, 2026

Los contratistas de Kansas City, Missouri que trabajan en sistemas de la ciudad o bajo contratos municipales deben seguir pasos específicos de notificación y cooperación cuando descubran una vulnerabilidad sospechada del sistema. Esta guía explica las acciones inmediatas, a quién notificar, cómo preservar pruebas y dónde encontrar las normas y contactos oficiales de la ciudad. Resume las vías de aplicación, las infracciones comunes y las apelaciones para que los contratistas cumplan con sus obligaciones contractuales y protejan los datos y servicios municipales.

Cómo informar una vulnerabilidad sospechada

Si usted es un contratista que descubre una vulnerabilidad sospechada en software, hardware o servicios de red que soportan operaciones de Kansas City, tome medidas inmediatas para contener el riesgo, preservar registros y pruebas, y notificar tanto la oficina de tecnología de la información de la ciudad como al oficial de contratación de su proyecto. Informe el problema de inmediato al equipo de tecnología o seguridad de la Ciudad de Kansas City y al departamento de Compras según corresponda a los términos de su contrato ^[1]^[2]. Revise también las disposiciones del código municipal que rigen las obligaciones del contratista y el manejo de datos ^[3].

Preserve registros del sistema y evite la divulgación pública hasta que la ciudad evalúe el riesgo.

Sanciones y aplicación

Los encargados de hacer cumplir estas normas pueden incluir la oficina de Tecnología de la Información de la Ciudad, la División de Compras y, cuando proceda, la Oficina del Fiscal de la Ciudad o las divisiones de cumplimiento identificadas en los documentos contractuales y el código municipal. Multas monetarias específicas por no informar o por divulgación negligente no están especificadas en las páginas citadas; consulte las fuentes oficiales enlazadas para los recursos contractuales aplicables y las disposiciones del código municipal ^[2]^[3].

Multas: no especificadas en la página citada; pueden aplicarse recursos contractuales o sanciones municipales según la ordenanza o sección contractual citada ^[3].
Escalamiento: los procedimientos para la primera, repetida y continuada infracción no están especificados en la página citada; la ejecución generalmente sigue procesos de incumplimiento contractual y del código municipal ^[2]^[3].
Sanciones no monetarias: suspensión de acceso, rescisión de contrato, medidas cautelares o acciones civiles pueden aplicarse bajo autoridad contractual o del código; consulte los términos aplicables ^[2]^[3].

Si una vulnerabilidad amenaza sistemas de seguridad pública, escale inmediatamente por teléfono además de la notificación por escrito.

Solicitudes y formularios

No existe un único "formulario de notificación de vulnerabilidad" publicado para contratistas en las páginas citadas; los contratistas deben seguir las instrucciones de notificación proporcionadas por el equipo de TI/seguridad de la ciudad y por la División de Compras para incidentes contractuales, y adjuntar los detalles del incidente, registros y la información de contacto cuando se solicite ^[1]^[2].

Infracciones comunes y acciones típicas

No informar una vulnerabilidad descubierta dentro de los plazos requeridos: puede dar lugar a recursos contractuales o ejecución municipal; las especificaciones no están listadas en las páginas citadas ^[2]^[3].
Mala preservación de pruebas o alteración intencional de datos: puede provocar la suspensión de privilegios contractuales y acciones legales según las normas de contratación ^[2].
Divulgación pública antes de la respuesta de la ciudad: puede complicar la mitigación e invitar a acciones legales o por daños; verifique cláusulas de confidencialidad del contrato ^[2]^[3].

Los contratos a menudo incluyen cláusulas de confidencialidad y notificación de incidentes—revise su contrato ahora.

Pasos de acción para contratistas

Contención inmediata: aislar los sistemas afectados cuando sea posible y evitar acciones que destruyan registros.
Notificar: contacte al equipo de TI/seguridad de la Ciudad y al oficial de contratación; realice la notificación por escrito documentando tiempo, alcance y evidencia ^[1]^[2].
Preservar evidencia: guarde registros, historiales de cambios y comunicaciones en almacenamiento seguro.
Cooperar con los investigadores de la ciudad y seguir las instrucciones de mitigación; solicite confirmación por escrito de instrucciones y plazos.

FAQ

¿Quién debe informar una vulnerabilidad del sistema?: Los contratistas con acceso a sistemas de la ciudad o que prestan servicios bajo contratos municipales deben informar las vulnerabilidades sospechadas al equipo de TI/seguridad de la Ciudad y a su oficial de contratación según corresponda ^[1]^[2].
¿Cómo debo informar una vulnerabilidad?: Contacte al equipo de Tecnología de la Información/seguridad de la Ciudad y al contacto de su contrato en la División de Compras por los canales oficiales indicados en los documentos contractuales; incluya un resumen del incidente y los registros preservados ^[1]^[2].
¿Qué sanciones aplican por no informar?: No se especifican multas monetarias ni sanciones concretas en las páginas citadas; los recursos suelen derivarse de incumplimiento contractual y ejecución según el código municipal ^[2]^[3].

How-To

Contenga el problema: desconecte componentes afectados si es seguro y preserve pruebas volátiles.
Documente: registre marcas de tiempo, sistemas afectados, cuentas de usuario y pasos para reproducir el problema.
Notifique a TI de la Ciudad y al oficial de contratación y proporcione documentación y registros preservados ^[1]^[2].
Siga las instrucciones de mitigación de la ciudad y coordine un cronograma de remediación; solicite confirmaciones por escrito.
Complete la documentación posterior al incidente requerida o la documentación de remediación contractual según se indique.

Conclusiones clave

Informe las vulnerabilidades sospechadas de inmediato al equipo de TI de la Ciudad y al oficial de contratación.
Preserve registros y evite la divulgación pública hasta que la ciudad coordine la respuesta.
Los recursos y sanciones siguen los términos contractuales y el código municipal; las multas específicas no están listadas en las páginas citadas.

Ayuda y recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos