Procedimientos para reportar incidentes de seguridad del sistema de la ciudad en Seattle, Washington

Seattle, Washington: empleados de la ciudad, contratistas y residentes deben reportar sospechas de incidentes de seguridad que afecten sistemas municipales con prontitud para limitar daños y preservar evidencia. Esta guía explica a quién contactar, qué información recopilar y los pasos típicos de respuesta que usan Seattle IT y oficinas relacionadas para investigar y contener incidentes. Siga las acciones indicadas abajo para reportar incidentes, preservar evidencia y apelar decisiones cuando corresponda. ^[1]

Descripción general

Los incidentes de seguridad incluyen accesos no autorizados, violaciones de datos, ransomware, ataques de denegación de servicio o la presencia de malware en dispositivos o redes gestionadas por la ciudad. Reporte incidentes incluso si los detalles están incompletos; la notificación temprana ayuda a la ciudad a coordinar contención, revisión forense y notificaciones públicas cuando sean necesarias.

Acciones inmediatas

1. Detenga el uso del dispositivo afectado si es seguro hacerlo y evite reiniciarlo.
2. Registre la hora en que notó el problema, el comportamiento observado y cualquier mensaje de error.
3. Contacte a su supervisor y siga las rutas internas de reporte de Seattle IT o del departamento designado de inmediato.
4. No elimine archivos, ejecute restauraciones del sistema ni intente remediaciones generales sin la orientación de TI para preservar la evidencia forense.

Sanciones y aplicación

La responsabilidad de la respuesta a incidentes y el cumplimiento recae principalmente en Seattle Information Technology y el City Privacy Program, que coordinan la gestión de incidentes, notificaciones y acciones administrativas. Las multas monetarias o sanciones específicas por no reportar incidentes de TI de la ciudad no están claramente indicadas en las páginas citadas; consulte las fuentes oficiales para detalles y la política vigente. ^[1][2][3]

• Multas monetarias: no especificadas en la página citada.
• Escalada: procedimientos para primeras, repetidas y continuas infracciones no están especificados en las páginas citadas y normalmente siguen la política administrativa interna.
• Sanciones no monetarias: pueden incluir órdenes formales de respuesta, suspensión de acceso, mandatos de remediación o remisión para investigación civil o penal; los detalles no están especificados en la página citada.
• Autoridad y vías de denuncia: Seattle IT y el City Privacy Program gestionan la recepción de incidentes y la coordinación con autoridades; consulte la sección de Recursos para contactos oficiales.
• Apelaciones/revisiones: las rutas administrativas de apelación y los plazos no están especificados en las páginas citadas; consulte al departamento que aplica para plazos y procedimientos exactos.

Solicitudes y formularios

La Ciudad no publica un formulario público estandarizado de "reporte de incidentes" para todos los reportantes en las páginas citadas; los mecanismos internos y formularios de recepción son usados por los departamentos y por Seattle IT para empleados y contratistas. Para reportes externos o solicitudes públicas, consulte el City Privacy Program o las páginas de contacto de Seattle IT. ^[1][2]

Investigación y respuesta

• Recepción y clasificación por Seattle IT o el departamento pertinente para determinar la severidad.
• Acciones de contención como aislar sistemas, revocar credenciales o deshabilitar cuentas.
• Análisis forense de registros y sistemas afectados para determinar alcance y causa raíz.
• Remediación y restauración de sistemas siguiendo el control de cambios y procedimientos de seguridad establecidos.
• Notificación a individuos afectados o reguladores cuando la ley o la política lo requiera.

Cómo hacerlo

1. Identifique y aísle el sistema afectado si es seguro hacerlo; evite apagar equipos sospechosos salvo indicación.
2. Documente: registre horas, cuentas de usuario implicadas, comportamiento observado, nombres de archivos y capturas de pantalla.
3. Reporte a su supervisor y siga el canal interno de reporte de su departamento de inmediato.
4. Contacte a Seattle IT o al City Privacy Program usando los canales oficiales indicados en Recursos.
5. Siga las instrucciones de los responsables de incidentes; facilite los registros solicitados y preserve la evidencia según indiquen.

Preguntas frecuentes

¿A quién debo contactar para reportar un incidente de seguridad sospechado?

Reporte incidentes sospechados a Seattle Information Technology y notifique a su supervisor de inmediato; si pueden verse afectdatos personales, contacte también al City Privacy Program para orientación.^[1][2]

¿Existen multas por no reportar un incidente?

Las multas o sanciones por no reportar no están especificadas en las páginas citadas; contacte al departamento competente para detalles específicos.^[3]

¿Puedo reportar de forma anónima?

Las opciones de reporte varían según el departamento; consulte Seattle IT o la guía de su departamento para opciones de reporte anónimo o confidencial.^[1]

Conclusiones clave

• Reporte incidentes lo antes posible para preservar evidencia y acelerar la contención.
• No intente remediaciones generales sin la dirección de TI.
• Utilice los contactos oficiales de Seattle IT y del City Privacy Program para reportes formales.

Ayuda y soporte / Recursos

• Seattle Information Technology (Seattle IT)
• City of Seattle Privacy Program
• Seattle Municipal Code (Municode) - Code of Ordinances

1. [1] Seattle Information Technology (Seattle IT)
2. [2] City of Seattle Privacy Program
3. [3] Seattle Municipal Code (Municode) - Code of Ordinances