Guía para reportar brechas de ciberseguridad en Seattle

Seattle, Washington, las agencias públicas, contratistas y departamentos municipales deben seguir procedimientos establecidos cuando una brecha de ciberseguridad afecta sistemas de la ciudad o datos de residentes. Esta guía explica quién debe reportar, cuándo reportar, qué información incluir, pasos prácticos y el marco de aplicación que usan las autoridades municipales. Está dirigida al personal municipal, contratistas que manejan datos de la ciudad y residentes que buscan entender las expectativas de reporte y los recursos disponibles. Cuando no se publiquen claramente formularios o multas en una oficina de Seattle, esta guía indica que esos detalles no están especificados en la página citada y remite a los contactos oficiales en la sección de Ayuda y Recursos.

Descripción general

Una brecha de ciberseguridad significa acceso no autorizado a sistemas o datos que compromete la confidencialidad, integridad o disponibilidad. La Ciudad de Seattle organiza la respuesta a incidentes a través de sus funciones de tecnología de la información y seguridad y coordina con equipos legales, de privacidad y de comunicaciones.

Quién debe reportar

• Departamentos y oficinas de la ciudad que operan sistemas de información que contienen datos de la ciudad o de residentes.
• Contratistas, proveedores y prestadores de servicios que procesan, almacenan o transmiten datos de la ciudad según contrato.
• Cualquier tercero que descubra una compromisión que afecte datos en poder de la ciudad.

Cuándo reportar

• Reporte inmediatamente al descubrir o cuando una persona razonable concluiría que datos o sistemas están comprometidos.
• Si el descubrimiento ocurre fuera del horario laboral, siga los procedimientos de contacto de incidentes de emergencia de la ciudad.
• Los plazos civiles de notificación exigidos por la ley estatal pueden aplicar para brechas de información personal.

Qué incluir en un reporte

• Descripción del incidente, sistemas afectados y periodo estimado de exposición.
• Tipos y categorías de datos involucrados (por ejemplo, identificadores personales, datos financieros).
• Evaluación inicial del alcance, medidas de contención tomadas y próximas acciones recomendadas.
• Información de contacto del reportante y del responsable técnico.

Pasos inmediatos

• Aislar los sistemas afectados para contener el incidente cuando sea posible.
• Preservar registros, evidencias y marcas de tiempo para la revisión forense.
• Notificar al líder de respuesta a incidentes o al contacto de seguridad de la ciudad sin demora.

Multas y aplicación

La aplicación de las obligaciones de reporte y las sanciones por incumplimiento se gestiona a nivel municipal por la oficina de tecnología/informática de la Ciudad de Seattle en coordinación con el asesor legal de la ciudad y, cuando corresponda, con autoridades estatales. Las multas monetarias específicas y sanciones diarias por incumplimiento no están especificadas en la página citada.

• Autoridad aplicadora: Seattle Information Technology y la Oficina del City Attorney participan en la investigación y la aplicación.
• Inspecciones y auditorías: la ciudad puede realizar revisiones técnicas y auditorías de los sistemas involucrados en una brecha reportada.
• Multas: las multas específicas o la escala de tarifas no están especificadas en la página citada.
• Escalada: las consecuencias por incumplimientos repetidos o continuos no están detalladas en la página citada; la ciudad puede iniciar recursos administrativos o legales.
• Sanciones no monetarias: órdenes de remediación, suspensión de contratos, inhabilitación para futuras contrataciones y remisión a fiscales o reguladores son posibles acciones.
• Recursos y apelaciones: las vías de apelación suelen seguir revisión administrativa municipal o revisión judicial; plazos específicos para apelar no están especificados en la página citada.

Aplicaciones y formularios

No existe un formulario público estandarizado único para el reporte de brechas publicado a nivel de la ciudad; las plantillas internas de notificación de incidentes se usan normalmente por departamentos y contratistas y están disponibles a través de los canales de contacto de TI/seguridad de la ciudad.

Violaciones comunes

• Controles de acceso inadecuados que permiten accesos no autorizados.
• Fallo en notificar a la ciudad de manera oportuna tras el descubrimiento.
• Eliminación o transferencia inadecuada de dispositivos con datos de la ciudad.

Preguntas frecuentes

¿A quién debo contactar primero al descubrir una brecha?

Contacte a su líder de seguridad departamental o al contacto de respuesta a incidentes de TI de la Ciudad de Seattle lo antes posible; consulte Ayuda y Recursos para las páginas de contacto oficiales.

¿Debo seguir requisitos estatales de notificación?

Sí, las brechas que implican información personal pueden activar obligaciones de notificación en el estado de Washington; coordine con el asesor legal de la ciudad.

¿La ciudad publica multas por no reportar?

Las sanciones monetarias específicas no se publican en la guía pública de la ciudad y, por tanto, no están especificadas aquí.

Cómo hacerlo

1. Contenga el incidente para evitar más acceso o pérdida de datos.
2. Preserve la evidencia y documente las acciones tomadas.
3. Notifique inmediatamente a los contactos de seguridad del departamento y de la ciudad.
4. Coordine la remediación y la investigación forense con los equipos de la ciudad.
5. Si hay datos personales afectados, cumpla los plazos de notificación aplicables y coordine las comunicaciones.

Puntos clave

• Notifique rápidamente para preservar evidencia y opciones de respuesta.
• Los contratistas deben cumplir las cláusulas contractuales de reporte y coordinar con la ciudad.

Ayuda y soporte / Recursos

• Seattle Information Technology - Seguridad y recursos de incidentes
• Seattle Municipal Code
• Fiscal General de Washington - Privacidad y seguridad de datos