Traffic Light Protocol (TLP)
Traffic Light Protocol (TLP) es un esquema creado para fomentar un mejor intercambio de información sensible (pero no clasificada) en el ámbito de la seguridad de la información. A través de este esquema, de una forma ágil y sencilla, el autor de una información puede indicar hasta dónde puede circular la información más allá del receptor inmediato, y este debe consultar al autor original cuando la información necesite ser distribuida a terceros.
La versión 2.0 de TLP es la versión actual aprobada por el FIRST a partir de agosto de 2022.
¿Cómo se utiliza?
- Cómo utilizar TLP en la mensajería (como el correo electrónico y el chat)
Los mensajes con información etiquetada con TLP, deben estar indicados con la etiqueta TLP correspondiente, así como cualquier restricción adicional, directamente antes de la propia información. La etiqueta TLP debe figurar en la línea de asunto del correo electrónico. Cuando sea necesario, también se añadirá la etiqueta al final del texto al que se aplica la etiqueta TLP.
- Cómo utilizar TLP en los documentos
Los documentos con información etiquetada con TLP, deben estar indicados con la etiqueta TLP correspondiente, así como cualquier restricción adicional, en el encabezado y en el pie de página de cada una de las páginas del documento. La etiqueta TLP debe estar en un tamaño de fuente de 12 puntos o superior, para los usuarios con baja visión. Se recomienda justificar a la derecha las etiquetas TLP.
- Cómo utilizar TLP en los intercambios de información automatizados
El uso de TLP en los intercambios de información automatizados no está definido, se deja a elección de los informadores, pero debe estar en concordancia con el estándar.
- Código de colores
Se utiliza un código de cuatro colores, cuyo significado se puede consultar en la siguiente tabla:
| Código | Cuándo utilizarlo | Cómo compartirlo | Color | Fondo |
|---|---|---|---|---|
| TLP:RED | Se debe utilizar TLP:RED cuando la información está limitada a personas concretas, y podría tener impacto en la privacidad, reputación u operaciones si es mal utilizada. | Los receptores no deben compartir información designada como TLP:RED con ningún tercero fuera del ámbito donde fue expuesta originalmente. | #ff2b2b | #000000 |
| TLP:AMBER | Se debe utilizar TLP:AMBER cuando la información requiere ser distribuida de forma limitada, pero supone un riesgo para la privacidad, reputación u operaciones si es compartida fuera de la organización. | Los receptores pueden compartir información indicada como TLP:AMBER únicamente con miembros de su propia organización que necesitan conocerla, y con clientes, proveedores o asociados que deban estar al tanto para protegerse a sí mismos o evitar daños. El emisor puede especificar restricciones adicionales para compartir esta información. Nota: se debe especificar TLP:AMBER+STRICT , si la fuente desea restringir la compartición sólo a la propia organización. | #ffc000 | #000000 |
| TLP:GREEN | Se debe utilizar TLP:GREEN cuando la información es útil para todas las organizaciones que participan, así como con terceros de la comunidad o el sector. | Los receptores pueden compartir la información indicada como TLP:GREEN con organizaciones afiliadas o miembros del mismo sector, pero nunca a través de canales públicos. | #33ff00 | #000000 |
| TLP:CLEAR | Se debe utilizar TLP:CLEAR cuando la información no supone ningún riesgo de mal uso, dentro de las reglas y procedimientos establecidos para su difusión pública. | La información TLP:CLEAR puede ser distribuida sin restricciones, sujeta a controles de Copyright. | #ffffff | #000000 |
Se entiende por organización a un grupo que comparte una afiliación común por medio de una membresía formal y que se rige por políticas comunes establecidas por la organización. Una organización puede ser tan amplia como todos los miembros de una organización de intercambio de información, pero raramente más amplia.
Se entiende por clientes a aquellas personas o entidades que reciben servicios de ciberseguridad de una organización. Los clientes se incluyen por defecto en TLP:AMBER para que los receptores puedan compartir la información más adelante con el fin de que los clientes tomen medidas para protegerse. En el caso de los equipos con responsabilidad nacional, esta definición incluye a las partes interesadas y a los mandantes.
Si el receptor necesita difundir dicha información con terceros, más allá del alcance de la designación TLP indicada, debe remitirse a la fuente original.
¿Por qué utilizarlo?
TLP fue creado para fomentar un mejor intercambio de información sensible (pero no clasificada) en el ámbito de la seguridad de la información.
TLP es un esquema simple e intuitivo para indicar cuán sensible es la información sobre ciberseguridad que va a ser compartida, facilitando la colaboración con otras entidades u organizaciones a nivel nacional e internacional.
¿Cómo está relacionado TLP con otros esquemas de clasificación?
TLP no es aplicable a información Clasificada, tal y como está dispuesto en la Clasificación de Seguridad de la Información de la Autoridad Nacional para la Protección de la Información Clasificada
La designación de TLP no es una categoría o subcategoría de esas normas, y debe utilizarse únicamente de forma operativa.
¿Quién más utiliza TLP?
TLP es utilizado por organizaciones públicas y privadas en el sector de la ciberseguridad, tanto en España como en otros países como Estados Unidos, Australia, Canadá, Finlandia, Francia, Alemania, Hungría, Italia, Japón, Países Bajos, Nueva Zelanda, Noruega, Suecia, Suiza, y Reino Unido
Para más información sobre el estándar TLP, por favor visite www.first.org/tlp