Traffic Light Protocol (TLP)
Traffic Light Protocol (TLP) es un esquema creado para fomentar un mejor intercambio de información sensible (pero no clasificada) en el ámbito de la seguridad de la información. A través de este esquema, de una forma ágil y sencilla, el autor de una información puede indicar hasta dónde puede circular la información más allá del receptor inmediato, y este debe consultar al autor original cuando la información necesite ser distribuida a terceros.
¿Cómo se utiliza?
Se utiliza un código de cuatro colores, cuyo significado se puede consultar en la siguiente tabla:
| Código | Cuándo utilizarlo | Cómo compartirlo | Color | Fondo |
|---|---|---|---|---|
| TLP:RED | Se debe utilizar TLP:RED cuando la información está limitada a personas concretas, y podría tener impacto en la privacidad, reputación u operaciones si es mal utilizada. | Los receptores no deben compartir información designada como TLP:RED con ningún tercero fuera del ámbito donde fue expuesta originalmente. | #ff0033 | #000000 |
| TLP:AMBER | Se debe utilizar TLP:AMBER cuando la información requiere ser distribuida de forma limitada, pero supone un riesgo para la privacidad, reputación u operaciones si es compartida fuera de la organización. | Los receptores pueden compartir información indicada como TLP:AMBER únicamente con miembros de su propia organización que necesitan conocerla, y con clientes, proveedores o asociados que necesitan conocerla para protegerse a sí mismos o evitar daños. El emisor puede especificar restricciones adicionales para compartir esta información. | #ffc000 | #000000 |
| TLP:GREEN | Se debe utilizar TLP:GREEN cuando la información es útil para todas las organizaciones que participan, así como con terceros de la comunidad o el sector. | Los receptores pueden compartir la información indicada como TLP:GREEN con organizaciones afiliadas o miembros del mismo sector, pero nunca a través de canales públicos. | #33ff00 | #000000 |
| TLP:WHITE | Se debe utilizar TLP:WHITE cuando la información no supone ningún riesgo de mal uso, dentro de las reglas y procedimientos establecidos para su difusión pública. | La información TLP:WHITE puede ser distribuida sin restricciones, sujeta a controles de Copyright. | #ffffff | #000000 |
El autor debe marcar la información con el color TLP adecuado para indicar que alcance tiene la difusión de dicha información, normalmente incluyendo el texto "TLP:COLOR" en la cabecera y el pie del documento, utilizando los colores indicados en la tabla anterior.
Si el receptor necesita difundir dicha información con terceros, más allá del alcance de la designación TLP indicada, debe remitirse a la fuente original.
¿Por qué utilizarlo?
TLP fue creado para fomentar un mejor intercambio de información sensible (pero no clasificada) en el ámbito de la seguridad de la información.
TLP es un esquema simple e intuitivo para indicar cuán sensible es la información sobre ciberseguridad que va a ser compartida, facilitando la colaboración con otras entidades u organizaciones a nivel nacional e internacional.
¿Cómo está relacionado TLP con otros esquemas de clasificación?
TLP no es aplicable a información Clasificada, tal y como está dispuesto en la Clasificación de Seguridad de la Información de la Autoridad Nacional para la Protección de la Información Clasificada
La designación de TLP no es una categoría o subcategoría de esas normas, y debe utilizarse únicamente de forma operativa.
¿Quién más utiliza TLP?
TLP es utilizado por organizaciones públicas y privadas en el sector de la ciberseguridad, tanto en España como en otros países como Estados Unidos, Australia, Canadá, Finlandia, Francia, Alemania, Hungría, Italia, Japón, Países Bajos, Nueva Zelanda, Noruega, Suecia, Suiza, y Reino Unido
Para más información sobre el estándar TLP, por favor visite www.first.org/tlp