¿Quién debe reportar una sospecha de brecha?

Cualquier empleado municipal, contratista o proveedor que detecte acceso no autorizado a sistemas o datos sensibles debe reportarlo a su supervisor y al Departamento de TI de la ciudad inmediatamente.

¿Cuánto tiempo tengo para reportar?

Reporte de inmediato al detectar; los plazos de notificación estatutarios los regula la ley estatal y no están especificados en la página de incidentes de TI de la ciudad.

¿Me disciplinarán por reportar?

Se espera el reporte de buena fe; las sanciones disciplinarias dependen de los hechos y se rigen por RRHH y el código municipal, no especificadas en la página de TI.

Reglas de notificación de brechas de ciberseguridad en Santa Fe para el personal

Tecnología y Datos New Mexico 4 minutos de lectura · publicado marzo 01, 2026

Esta guía explica las obligaciones de notificación por brechas de ciberseguridad para el personal de la Ciudad de Santa Fe, Nuevo México, y resume los pasos de reporte, las oficinas responsables, las vías de aplicación y acciones prácticas para proteger datos personales y municipales. Está dirigida a empleados y responsables que manejan información sensible y detalla qué hacer inmediatamente tras una sospecha de brecha, cómo suele responder la ciudad y dónde encontrar la orientación oficial para reportar incidentes y obtener apoyo.

Ámbito y cuándo reportar

El personal municipal debe reportar cualquier compromiso confirmado o sospechado de los sistemas de la ciudad o el acceso no autorizado a información sensible o identificable personalmente a su supervisor y al Departamento de Tecnología de la Información de la Ciudad de Santa Fe de forma inmediata. Un reporte rápido ayuda a contener incidentes y a cumplir obligaciones legales bajo normas estatales y municipales aplicables.

Reporte sospechas de brechas inmediatamente a su supervisor y al Departamento de TI a través del contacto oficial de reporte de incidentes City of Santa Fe IT^[1].
Conserve la evidencia: no apague los dispositivos afectados y documente las acciones realizadas.
Actúe en cuestión de horas tras la detección para reducir la exposición y cumplir los plazos de notificación que puedan aplicar según la ley estatal.

Reporte los incidentes de inmediato para reducir daños y preservar evidencia.

Sanciones y aplicación

La Ciudad de Santa Fe aplica el cumplimiento mediante controles administrativos y operativos; cuando aplican obligaciones legales, las autoridades estatales también pueden tener jurisdicción. Las multas monetarias específicas, los importes de escalación y los rangos de sanciones estatutarias para acciones del personal municipal no están especificados en la página de TI municipal consultada; consulte las fuentes oficiales listadas abajo para los instrumentos de control y la orientación actual.

Multas monetarias: no especificado en la página citada.
Escalación: procedimientos para infracciones iniciales, repetidas o continuas no especificados en la página citada.
Sanciones no monetarias: pueden incluir órdenes de remediación, suspensión de acceso al sistema, acciones disciplinarias según RRHH o remisión a tribunales; sanciones precisas no están especificadas en la página citada.
Aplicador y quejas: el Departamento de Tecnología de la Información de la Ciudad de Santa Fe gestiona la recepción de incidentes e investigación inicial; el personal debe usar el contacto oficial de TI para quejas y reportes City of Santa Fe IT^[1].
Apelaciones/revisión: las vías y plazos de apelación específicos para acciones disciplinarias municipales no están especificados en la página de TI; consulte las políticas de RRHH o el código municipal para plazos formales de apelación.
Defensas/discreción: defensas aplicables como acceso autorizado, divulgaciones permitidas o excepciones aceptadas no están especificadas en la página municipal de TI.

Solicitudes y formularios

No se publica en abierto un formulario específico de notificación de brechas para el personal en la página de TI de la ciudad; el personal debe reportar incidentes a través del contacto de reporte del Departamento de TI y seguir los flujos internos de incidentes de RRHH o departamentales según las instrucciones de TI.^[1]

Cómo responde la ciudad

Los pasos típicos de respuesta incluyen contención, investigación, notificación (a individuos afectados y organismos cuando sea necesario), remediación y auditorías de seguimiento. Los plazos y los requisitos de contenido para la notificación están regulados principalmente por la ley estatal y por procedimientos internos de la ciudad.

Acciones de contención y remediación ordenadas por TI.
Investigación y recopilación de evidencia por TI y departamentos relevantes.
Notificación a personas afectadas y agencias según la ley aplicable; el texto y los plazos específicos no están especificados en la página municipal de TI.

Pasos de acción para el personal

Notifique inmediatamente a su supervisor y al Departamento de TI usando el contacto oficial de TI.^[1]
Conserve evidencia y siga las instrucciones de TI; no elimine logs ni datos.
Proporcione a TI un resumen escrito del incidente con tiempos, sistemas y tipos de datos afectados.
Si recibe citación, retención o solicitud regulatoria, remítala de inmediato al Departamento Legal/RRHH según instruya TI.

Preguntas frecuentes

¿Quién debe reportar una sospecha de brecha?: Cualquier empleado municipal, contratista o proveedor que detecte acceso no autorizado a sistemas o datos sensibles debe reportarlo a su supervisor y al Departamento de TI de la ciudad inmediatamente.
¿Cuánto tiempo tengo para reportar?: Reporte de inmediato al detectar; los plazos de notificación estatutarios los regula la ley estatal y no están especificados en la página de incidentes de TI de la ciudad.
¿Me disciplinarán por reportar?: Se espera el reporte de buena fe; las sanciones disciplinarias dependen de los hechos y se rigen por RRHH y el código municipal, no especificadas en la página de TI.

Cómo hacerlo

Detenga el acceso al sistema afectado si es seguro y preserve los dispositivos.
Notifique a su supervisor y contacte inmediatamente al Departamento de TI de la Ciudad usando el contacto oficial de TI.^[1]
Proporcione un resumen escrito del incidente a TI con horarios, sistemas y tipos de datos afectados.
Siga la guía de TI para contención, remediación y notificación externa si procede.
Colabore con auditorías de seguimiento, revisiones de RRHH y cualquier consulta regulatoria.

Puntos clave

Reporte incidentes de inmediato al Departamento de TI y a su supervisor.
Conserve evidencia y siga las instrucciones de TI.
Los detalles de sanciones y notificaciones están regulados por la ley estatal y políticas internas; consulte las fuentes oficiales.

Ayuda y soporte / Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos