Informe de brechas de ciberseguridad en sistemas municipales - Houston

Houston, Texas empleados municipales, contratistas y residentes que detecten o sospechen una brecha de ciberseguridad que afecte sistemas de la ciudad deben actuar con rapidez para preservar pruebas y notificar a las oficinas correspondientes. Esta guía explica quién hace cumplir la seguridad de los sistemas de la ciudad, pasos inmediatos para informar un incidente, acciones administrativas probables y dónde encontrar formularios y contactos oficiales dentro de la Ciudad de Houston. Siga los pasos a continuación para reducir daños, cumplir con requisitos de notificación y preservar pruebas para la respuesta interna y cualquier investigación policial.

Acciones inmediatas

Cuando detecte acceso no autorizado, comportamiento inusual del sistema o sospecha de exfiltración de datos en un sistema administrado por la ciudad, haga esto primero:

• Aísle el dispositivo o la cuenta afectada si puede hacerlo sin alterar registros o pruebas.
• Notifique a su supervisor o al encargado de guardia inmediatamente.
• Contacte al equipo de Tecnología de la Información / Seguridad de la Información de la Ciudad de Houston como aparece en Ayuda y Recursos más abajo.
• Preserve registros, imágenes y archivos relevantes; no ejecute escaneos destructivos ni reinicios a menos que lo indique seguridad informática.

Sanciones y cumplimiento

Los incidentes de ciberseguridad gestionados por la ciudad son atendidos principalmente por el departamento de Tecnología de la Información de la Ciudad de Houston y sus procesos internos de respuesta a incidentes. Las páginas oficiales de la ciudad no enumeran montos específicos de multas municipales por brechas de ciberseguridad en sistemas de la ciudad; cuando se sospecha un delito, el asunto puede remitirse al Departamento de Policía de Houston o a autoridades federales.

• Autoridad: Tecnología de la Información / equipo de Seguridad de la Información de la Ciudad de Houston para respuesta administrativa; Departamento de Policía de Houston para investigación criminal.
• Multas monetarias: no especificadas en las páginas citadas.
• Escalada: acciones disciplinarias internas y suspensión de acceso para incidentes iniciales o repetidos; rangos específicos no están especificados en las páginas citadas.
• Sanciones no monetarias: suspensión temporal o permanente de cuentas, eliminación de acceso a sistemas, medidas disciplinarias administrativas, remediación obligatoria y derivación a la policía o fiscalía.
• Inspección y vía de queja: informe incidentes al equipo de TI/Seguridad de la ciudad; las quejas formales pueden tramitarse mediante RRHH departamentales o oficinas legales.
• Apelaciones/revisión: la apelación de sanciones administrativas sigue las políticas de personal de la ciudad; los plazos concretos para apelación no están especificados en las páginas citadas.

Solicitudes y formularios

La Ciudad de Houston no publica un formulario público independiente de "incidente cibernético" para usuarios externos en el sitio público general; los procesos y formularios internos de notificación de incidentes los mantiene TI de la Ciudad o los contactos de seguridad departamentales y están disponibles para empleados y contratistas a través de canales departamentales o como se indica en la sección Ayuda y Recursos más abajo.

Pasos y plazos para reportar

Siga esta secuencia práctica al informar una posible brecha en un sistema de la ciudad de Houston:

• Inmediato: desconecte o aisle sistemas afectados si es seguro hacerlo y notifique a su supervisor en minutos.
• En horas: contacte a TI / Seguridad de la Información de la Ciudad y proporcione registros, capturas y un resumen del incidente.
• En 24–72 horas: colabore con TI en la recolección forense; preserve la cadena de custodia.
• Según corresponda: coopere con investigaciones de HPD, estatales o federales si hay derivación.

How-To

1. Identifique activos afectados y anote cuentas, dispositivos, marcas de tiempo y síntomas observables.
2. Aísle según sea práctico sin destruir registros.
3. Notifique al supervisor y al contacto de TI/Seguridad de la Ciudad de inmediato.
4. Preserve evidencia: exporte registros, tome fotos de pantalla y documente las acciones realizadas.
5. Siga las instrucciones de TI o de las fuerzas del orden para remediación y comunicaciones.
6. Complete cualquier informe interno de incidente que su departamento proporcione y participe en la revisión posterior al incidente.

FAQ

¿A quién contacto primero por una sospecha de brecha en un sistema de la ciudad?

Contacte a su supervisor y al equipo de Tecnología de la Información / Seguridad de la Información de la Ciudad de Houston inmediatamente; si se sospecha actividad delictiva, también contacte al Departamento de Policía de Houston.

¿La ciudad notificará públicamente a los afectados?

Las decisiones de notificación dependen del alcance y las leyes aplicables; la ciudad sigue los requisitos legales y la política interna para avisos públicos o estatutarios.

¿Hay multas o cargos por reportar tarde?

No hay tarifa municipal publicada por reportar; las sanciones o multas no están especificadas en las páginas citadas.

¿Qué evidencia debo preservar?

Preserve registros, imágenes de sistema, marcas de tiempo, correos electrónicos, capturas de pantalla y cualquier muestra de archivo sin alterarlos.

Ayuda y recursos

• City of Houston - Information Technology
• City of Houston 311 (contacto y reportes no emergentes)
• Departamento de Policía de Houston
• Fiscal General de Texas - privacidad y respuestas a brechas