Informe de violaciones de seguridad en Omaha - Ordenanzas

Los residentes y contratistas de Omaha, Nebraska deben saber cómo reportar violaciones de seguridad que afectan los sistemas de la ciudad. Esta guía explica a quién notificar, qué información recopilar y cómo los procedimientos municipales de Omaha manejan incidentes que involucran datos o infraestructura de la ciudad. Resume prácticas de cumplimiento, violaciones comunes, formularios disponibles y pasos prácticos para proteger los sistemas y cumplir con las normas municipales.

Alcance y cuándo reportar

Reporte incidentes que comprometan la confidencialidad, integridad o disponibilidad de los sistemas municipales, incluyendo acceso no autorizado, ransomware, exfiltración de datos o interrupción de servicios. Reporte inmediatamente después de la detección y preserve los registros y evidencias.

Quién es responsable

• El Departamento de Tecnología e Innovación de la Ciudad de Omaha es el administrador principal de los sistemas informáticos municipales.
• El Departamento de Policía de Omaha maneja investigaciones penales por intrusiones cibernéticas que afectan sistemas públicos.
• Los contratistas y proveedores deben notificar a la ciudad según los términos contractuales y las políticas de la ciudad.

Acciones inmediatas

• Contenga el incidente: aisle los sistemas afectados y desconéctelos de redes si es necesario.
• Preserve evidencia: asegure registros, marcas de tiempo y copias de memoria cuando sea posible.
• Notifique al contacto de incidentes de la ciudad y, si se sospecha actividad criminal, al Departamento de Policía de Omaha.
• Siga las cláusulas contractuales de notificación si usted es un proveedor o contratista.

Sanciones y cumplimiento

La aplicación por violaciones de seguridad que afectan sistemas municipales puede implicar acciones administrativas, recursos contractuales, litigio civil o remisión penal. Las multas monetarias y los procedimientos de escalamiento no están listados de forma uniforme en el índice del código municipal citado abajo^[1], y esos detalles pueden establecerse mediante políticas de la agencia, términos contractuales o leyes estatales.

Multas y escalamiento

• Cantidades de multas: no especificadas en la página citada^[1].
• Escalamiento: las medidas para infracciones iniciales, repetidas o continuas se manejan por disciplina interna, sanciones contractuales o derivación a tribunales; rangos específicos no están especificados en la página citada^[1].

Sanciones no monetarias

• Órdenes administrativas inmediatas para suspender el acceso o revocar credenciales.
• Terminación de contratos, recursos y planes de acción correctiva exigidos para proveedores.
• Remisión a persecución penal cuando corresponda según la ley estatal o federal.

Inspección, quejas y apelaciones

• Las inspecciones y revisiones técnicas las realiza el Departamento de Tecnología e Innovación.
• Las apelaciones o disputas sobre acciones de cumplimiento generalmente siguen los procedimientos de la agencia o del contrato; los plazos para apelar no están especificados en la página citada^[1].
• Para presentar una queja o reporte, contacte el departamento de respuesta a incidentes de la ciudad o al Departamento de Policía de Omaha para asuntos penales.

Violaciones comunes

• No reportar una violación que afecta sistemas municipales en tiempo oportuno.
• Acceso no autorizado o uso indebido de datos de la ciudad por empleados o contratistas.
• No seguir controles de seguridad requeridos, conduciendo a ransomware o pérdida de datos.

Formularios y solicitudes

No se publica un formulario municipal específico de reporte de incidentes en el índice del código municipal citado; el Departamento de Tecnología e Innovación mantiene procedimientos de reporte y los requisitos para proveedores pueden figurar en contratos o políticas de la agencia.

Pasos de acción

• Contenga y preserve evidencia inmediatamente.
• Contacte al departamento de Tecnología e Innovación de la ciudad y al Departamento de Policía de Omaha según corresponda.
• Siga los plazos de notificación contractuales y prepare los informes requeridos.

Preguntas frecuentes

¿A quién debo contactar primero al descubrir una violación?

Contacte al Departamento de Tecnología e Innovación de la Ciudad de Omaha y, si se sospecha actividad criminal, al Departamento de Policía de Omaha.

¿Existen multas establecidas por no reportar una violación?

Las multas específicas no están especificadas en el índice del código municipal citado y pueden determinarse por política, contrato o ley.

¿Los proveedores tienen deberes especiales de notificación?

Sí, los proveedores deben seguir las cláusulas contractuales de notificación y las políticas de la ciudad; revise su contrato para conocer plazos y contenidos requeridos.

Cómo hacerlo

1. Aisle los sistemas afectados para prevenir la propagación y preserve datos volátiles.
2. Recoja registros, marcas de tiempo y un resumen breve del incidente describiendo alcance e impacto.
3. Notifique al Departamento de Tecnología e Innovación de la Ciudad de Omaha con sus hallazgos y datos de contacto.
4. Si sospecha actividad criminal, reporte al Departamento de Policía de Omaha y coopere con los investigadores.

Puntos clave

• Reporte las violaciones sospechadas de inmediato y preserve evidencia.
• Contacte al departamento de TI de la ciudad y a la policía cuando corresponda para una respuesta coordinada.

Ayuda y apoyo / Recursos

• Código Municipal de Omaha (Municode)
• Ciudad de Omaha - Departamento de Tecnología e Innovación
• Departamento de Policía de Omaha

1. [1] Omaha Municipal Code - Code of Ordinances (Municode)