Informar incidentes de ciberseguridad a la ciudad de Syracuse - Política municipal

Introducción

En Syracuse, Nueva York, informar rápidamente los incidentes de ciberseguridad al departamento de Tecnologías de la Información de la ciudad ayuda a proteger los sistemas municipales, los datos de los residentes y los servicios de la ciudad. Esta guía explica cómo informar un incidente, qué oficinas municipales gestionan la respuesta y la aplicación, las posibles consecuencias y pasos prácticos para preservar pruebas y limitar daños. Siga los pasos a continuación para notificar a IT de la ciudad y a las autoridades correspondientes para que la ciudad pueda comenzar la contención, la investigación y la recuperación.

Cómo informar un incidente de ciberseguridad

Informe los incidentes que afecten a los sistemas, cuentas de empleados o servicios de la Ciudad de Syracuse lo antes posible. Si un sistema está comprometido activamente, desconecte los dispositivos afectados de las redes y conserve los registros y marcas de tiempo antes de ponerse en contacto con la ciudad.

1. Póngase en contacto con la oficina de Tecnologías de la Información de la Ciudad de Syracuse a través de su página de contacto oficial para la recepción e instrucciones del incidente.^[1]
2. Utilice el portal 311 de la ciudad para presentar un informe formal si está disponible; incluya fecha/hora, sistemas afectados, comportamiento observado y cualquier mensaje de error o alerta.^[2]
3. Preserve pruebas: exporte los registros relevantes, haga capturas de pantalla y documente las acciones realizadas para aislar o mitigar el incidente.
4. Si el incidente implica actividad delictiva sospechada o extorsión, notifique también a la policía local y considere presentar una denuncia ante las agencias estatales o federales correspondientes.

Sanciones y aplicación

Los incidentes de ciberseguridad que afectan los sistemas de la ciudad pueden desencadenar respuestas administrativas, contractuales y penales según la causa y la intención. Las multas municipales específicas o las secciones de ordenanzas para incidentes de ciberseguridad no están publicadas en la página de TI de la ciudad y "no se especifican en la página citada". Para las acciones de aplicación, la oficina de Tecnologías de la Información coordina la respuesta técnica mientras que las unidades legales o de cumplimiento manejan el seguimiento disciplinario o penal.^[1]

• Multas monetarias: no se especifican en la página citada; consulte el contacto de aplicación para detalles.^[1]
• Escalada: no se especifican en la página citada los rangos para primeras, reiteradas o continuas infracciones.
• Sanciones no monetarias: órdenes de remediación, suspensión de acceso, terminación de contratos y derivación a proceso penal cuando proceda.
• Enforcer y ruta de quejas: Tecnologías de la Información coordina la respuesta; utilice la página de contacto oficial para informar incidentes y solicitar investigación.^[1]
• Apelaciones/revisión: las apelaciones procesales o revisiones administrativas las realiza la oficina legal de la ciudad o el departamento que aplica; los plazos específicos no se especifican en la página citada.

Solicitudes y formularios

No hay un formulario público estandarizado de notificación de incidentes publicado en la página de TI de la ciudad según la fuente citada; la ciudad utiliza sus contactos de recepción y el portal 311 para la notificación y el triaje. Para presentaciones formales, comuníquese con TI de la ciudad para solicitar plantillas de presentación o procedimientos de transferencia de pruebas si son necesarios.^[1]

Pasos de acción para personal municipal y proveedores

• Inmediato: aislar los sistemas afectados y conservar los registros y marcas de tiempo.
• Dentro de horas: notificar a TI de la ciudad a través de la página de contacto oficial y enviar un resumen detallado del incidente.^[1]
• Dentro de 24–72 horas: recopilar metadatos y pruebas solicitadas por TI de la ciudad o los investigadores.
• Según sea necesario: coordinar con asesoría jurídica y la policía local para posibles derivaciones penales o reglamentarias.

FAQ

¿A quién debo contactar primero tras una sospecha de violación?

Póngase en contacto con la oficina de Tecnologías de la Información de la Ciudad de Syracuse a través de su página de contacto oficial para la recepción e instrucciones del incidente.^[1]

¿Debo notificar a la policía?

Sí, si sospecha actividad delictiva como extorsión, robo de datos o intrusión en sistemas; involucre a la policía local además de TI de la ciudad.

¿Hay multas publicadas por incidentes de ciberseguridad?

No hay multas específicas o importes de sanciones publicados en la página de TI citada; consulte al departamento que aplica para más detalles.^[1]

How-To

1. Desconecte y preserve evidencia: desconecte los dispositivos afectados y conserve los registros.
2. Notifique a TI de la ciudad: contacte a TI mediante la página de contacto oficial con un resumen del evento y los activos afectados.^[1]
3. Presente un informe en 311 si procede: utilice el portal 311 si acepta informes de impacto en TI y siga las instrucciones de recepción.^[2]
4. Coordine el seguimiento: transfiera pruebas y coordine acciones con TI de la ciudad y, si es necesario, con la policía local.

Conclusiones clave

• Informe los incidentes rápidamente a TI de la ciudad para permitir la contención y la investigación.
• Conserve registros y pruebas; no apague dispositivos sin orientación.

Ayuda y recursos

• Contacto de Tecnologías de la Información - Ciudad de Syracuse
• Portal 311 / informe - Ciudad de Syracuse
• Oficina Legal - Ciudad de Syracuse

1. [1] Contacto de Tecnologías de la Información - Ciudad de Syracuse
2. [2] Portal 311 / informe - Ciudad de Syracuse