Informar incidentes cibernéticos del municipio - San Antonio

Los residentes de San Antonio, Texas que detecten o sospechen de un incidente cibernético que involucre sistemas de la Ciudad deben informarlo de inmediato a los Servicios de Tecnología de la Información (ITS) de la Ciudad de San Antonio para proteger los datos y restaurar los servicios. Esta guía explica quién aplica las políticas municipales, cómo reportar incidentes, qué sanciones o acciones pueden seguir, pasos prácticos para preservar pruebas y dónde encontrar formularios y contactos oficiales. Use las páginas oficiales de políticas tecnológicas de la Ciudad para orientación autorizada y para enviar información del incidente de forma segura a través de los canales de contacto de ITS City IT - Technology^[1].

Qué informar

Informe cualquier acceso no autorizado, ransomware, intentos de extorsión, exposición de datos, correos electrónicos sospechosos que afecten cuentas de la ciudad o comportamientos anómalos del sistema que involucren sistemas propiedad de la Ciudad o operados por la Ciudad.

Cómo reportar un incidente cibernético

• Reúna detalles básicos: sistema o servicio afectado, fecha/hora, comportamiento observado e información de contacto del informante.
• Preserve pruebas: no reinicie dispositivos comprometidos, haga capturas de pantalla y anote nombres de archivo o mensajes sospechosos.
• Contacte a ITS usando los canales oficiales de la Ciudad; siga las instrucciones de ITS para la presentación segura y el manejo de pruebas.
• Si el incidente es delictivo (fraude, extorsión, acceso no autorizado), el Departamento de Policía de San Antonio puede investigar en coordinación con ITS.

Sanciones y cumplimiento

La aplicación por mala conducta relacionada con ciberseguridad que afecte los sistemas de la Ciudad la administra la Ciudad de San Antonio a través de su departamento de Servicios de Tecnología de la Información en coordinación con el asesor jurídico de la Ciudad y, cuando corresponda, el Departamento de Policía de San Antonio. Las multas específicas, los importes y los procedimientos de escalada no siempre se publican en una sola página de ordenanza pública; consulte las políticas tecnológicas publicadas por la Ciudad y el código municipal para las normas aplicables y la autoridad procesal San Antonio Municipal Code^[2].

Elementos típicos de la aplicación

• Multas monetarias: no especificado en la página citada; si aplican sanciones monetarias, las establece la ordenanza o la ley y pueden perseguirse mediante procesos civiles o administrativos.
• Escalada: los incidentes iniciales pueden provocar órdenes de remediación y suspensión de cuentas; las infracciones repetidas o continuas pueden conllevar acciones administrativas más severas o remisión penal; los rangos específicos de escalada no están especificados en la página citada.
• Sanciones no monetarias: suspensión de acceso, restricción de servicios, órdenes de seguridad correctiva y remisión a investigadores penales o tribunales.
• Organismos aplicadores: Servicios de Tecnología de la Información e el Departamento de Policía de San Antonio para asuntos penales; la Oficina del Fiscal de la Ciudad persigue violaciones civiles u ordenanzas.
• Apelaciones y revisión: las vías de apelación y los plazos no están especificados en las páginas citadas; las apelaciones normalmente siguen procedimientos administrativos o se tramitan a través de tribunales municipales o estatales según el instrumento de aplicación.

Solicitudes y formularios

No se publica un formulario público dirigido a residentes para "incidentes cibernéticos" en las páginas enlazadas de política tecnológica o del código municipal; los residentes deben usar los canales de reporte de ITS o el contacto no urgente de SAPD para denuncias penales según lo indique ITS.^[1]

Pasos de acción para residentes

• Documente lo observado y preserve capturas de pantalla, registros y marcas de tiempo.
• Use la página de reporte de ITS de la Ciudad o el contacto oficial para enviar el informe del incidente y siga las instrucciones para cargas seguras.
• Si sufrió daños financieros, presente un informe policial con SAPD y conserve copias de las comunicaciones.

FAQ

¿Cómo informo un incidente cibernético sospechado que afecta un sitio o servicio de la Ciudad?

Use los canales de contacto de Tecnología/ITS de la Ciudad de San Antonio para enviar detalles del incidente y preserve cualquier evidencia; ITS evaluará y coordinará la investigación con SAPD si se sospecha actividad delictiva.^[1]

¿Se me notificará si mis datos personales están involucrados?

Los procedimientos de notificación dependen de la naturaleza del incidente y de las leyes aplicables; ITS u la oficina responsable de la Ciudad seguirán los requisitos legales y notificarán a las personas afectadas según corresponda. Si se necesita una política de notificación específica, no está especificada en las páginas citadas.

How-To

1. Identifique el alcance: anote qué servicio, cuenta o sistema de la Ciudad está afectado y la hora del evento.
2. Preserve pruebas: guarde capturas de pantalla, no apague las máquinas afectadas y anote nombres de archivo o mensajes sospechosos.
3. Reporte a ITS usando la página de contacto oficial de Tecnología de la Ciudad y proporcione los detalles recopilados.
4. Siga las instrucciones de ITS para pasos adicionales, asegurar datos y cualquier retención temporal de cuentas.
5. Si se indica, presente un informe policial ante el Departamento de Policía de San Antonio para investigaciones penales.

Conclusiones clave

• Reporte rápidamente a ITS para limitar el impacto.
• Preserve pruebas y siga la orientación de ITS para la presentación segura.

Ayuda y recursos

• City of San Antonio - Technology (ITS)
• Departamento de Policía de San Antonio
• Código Municipal de San Antonio (Municode)

1. [1] City of San Antonio - Technology: official ITS contact and policies.
2. [2] San Antonio Municipal Code (Municode): city ordinances and administrative code.