Guía municipal de respuesta a incidentes cibernéticos de Austin

Austin, Texas empresas enfrentan crecientes amenazas cibernéticas y necesitan entender cómo las autoridades de la ciudad abordan la respuesta a incidentes, la notificación, la aplicación y la recuperación. Esta guía resume las fuentes municipales aplicables y los contactos administrativos que regulan la notificación y la coordinación con las oficinas de TI y de cumplimiento municipales. Explica las vías probables de aplicación, los formularios o presentaciones disponibles, pasos para preservar pruebas y cómo apelar o solicitar revisión de acciones municipales. Use esto como una lista de verificación práctica para preparar su plan de respuesta a incidentes y notificar a la oficina municipal correcta con prontitud.

Sanciones y Aplicación

La ley municipal de Austin asigna responsabilidades de aplicación a las oficinas de tecnología de la ciudad y de seguridad pública para incidentes que afectan sistemas de la ciudad o entidades privadas bajo contrato municipal; cuando el código municipal regula sanciones por infracciones de ordenanzas de la ciudad, el código municipal o los términos del contrato controlan la aplicación y los recursos ^[1]. Para la notificación, Technology Management de la Ciudad o el contacto designado de respuesta a incidentes recibe avisos de incidentes que afectan sistemas o datos de la ciudad ^[2]. Cuando se aplican multas específicas por ciberseguridad, esos montos no están especificados en las páginas citadas y dependerán de la ordenanza, contrato o regla administrativa aplicable ^[1].

• Aplicador: Technology Management de la Ciudad para incidentes de TI y el Departamento de Policía de Austin para delitos.
• Informes requeridos: notificaciones de incidentes a Technology Management cuando se vean afectados sistemas de la ciudad o datos bajo contrato ^[2].
• Multas: no especificadas en la página citada; la aplicación depende de la ordenanza o el contrato ^[1].
• Apelaciones: las vías de revisión administrativa o judicial siguen la ordenanza o los términos del contrato; los plazos específicos no están especificados en las páginas citadas ^[1].

Aplicaciones y Formularios

La mayoría de las respuestas a incidentes a nivel municipal se basan en la notificación más que en un "formulario" público específico; cuando existen presentaciones formales para contratos o violaciones de datos, el formulario o la cláusula aplicable se define en el contrato o la ordenanza y no se publica como un formulario universal en las páginas citadas ^[1][2].

• Plazos: específicos del contrato u ordenanza; no especificados en las páginas citadas.
• Presentación: siga las disposiciones de aviso de Technology Management o del contrato para entrega y acuse de recibo ^[2].

Infracciones comunes y resultados típicos:

• Manejo deficiente de datos que conduce a divulgación no autorizada - la aplicación varía por ordenanza/contrato; las multas no figuran en las páginas citadas.
• Falta de notificar incidentes que afectan sistemas de la ciudad - sujeto a medidas administrativas bajo contrato o reglas de la ciudad.
• Incumplimiento de órdenes de remediación - puede conllevar suspensión de acceso o recursos contractuales.

Pasos de respuesta para empresas

Cuando ocurra un incidente cibernético que pueda implicar sistemas de la ciudad, datos o seguridad pública, siga estos pasos de acción para reducir el riesgo legal y operativo.

• Contenga el incidente inmediatamente y preserve registros, cronologías y pruebas.
• Documente lo ocurrido, los sistemas afectados y las categorías de datos.
• Revise sus contratos y acuerdos con la ciudad para cláusulas de notificación y plazos.
• Notifique a Technology Management de la Ciudad o al contacto designado si los sistemas de la ciudad o datos contratados se ven afectados ^[2].
• Reporte al Departamento de Policía de Austin si se sospecha conducta criminal.

FAQ

¿La Ciudad de Austin exige a las empresas reportar todos los incidentes cibernéticos?

Las empresas deben cumplir las obligaciones de notificación en sus contratos municipales y deben notificar a Technology Management de la Ciudad si se ven afectados sistemas o datos de la ciudad; la obligación general de reportar todos los incidentes privados no está especificada en las páginas citadas ^[1][2].

¿Qué sanciones aplican por no reportar un incidente que afecta a la ciudad?

Los montos específicos de sanción no están especificados en las páginas citadas; la aplicación depende de la ordenanza, los términos del contrato o las reglas administrativas aplicables.

¿A quién contacto en la ciudad para reportar un incidente?

Contacte a Technology Management de la Ciudad o al contacto de respuesta a incidentes indicado en su contrato municipal; vea la sección de Recursos para enlaces oficiales ^[2].

How-To

1. Identifique y contenga el incidente preservando registros y evidencia.
2. Revise contratos y acuerdos con la ciudad para cláusulas y plazos de notificación.
3. Notifique a Technology Management de la Ciudad si los sistemas o datos de la ciudad están implicados ^[2].
4. Coordine con el Departamento de Policía de Austin si se sospecha conducta criminal y prepare documentación para revisiones o apelaciones administrativas.

Puntos clave

• Revise las cláusulas contractuales con la ciudad para obligaciones de notificación y sanciones.
• Notifique a Technology Management de la Ciudad rápidamente cuando estén implicados sistemas o datos municipales.

Ayuda y Recursos

• Código de Ordenanzas de la Ciudad de Austin (Municode)
• Technology Management de la Ciudad de Austin
• Departamento de Policía de Austin

1. [1] City of Austin Code of Ordinances (Municode)
2. [2] City of Austin Technology Management