Traffic Light Protocol (TLP)
Traffic Light Protocol (TLP) fue creado para fomentar un mejor intercambio de información sensible (pero no clasificada) en el ámbito de la seguridad de la información. El autor de esa información necesita indicar hasta donde puede circular la información más allá del receptor inmediato, y este debe consultar al autor original cuando la información necesite ser distribuída a terceros.
Se utiliza un código de cuatro colores, cuyo significado se puede consultar en la siguiente tabla:
| Código | Cuándo utilizarlo | Cómo compartirlo | Color | Fondo |
|---|---|---|---|---|
| TLP:RED | Se debe utilizar TLP:RED cuando la información está limitada a personas concretas, y podría tener impacto en la privacidad, reputación u operaciones si es mal utilizada. | Los receptores no deben compartir información designada como TLP:RED con ningún tercero fuera del ámbito donde fue expuesta originalmente. | #ff0033 | #000000 |
| TLP:AMBER | Se debe utilizar TLP:AMBER cuando la información requiere ser distribuida de forma limitada, pero supone un riesgo para la privacidad, reputación u operaciones si es compartida fuera de la organización. | Los receptores pueden compartir información indicada como TLP:AMBER únicamente con miembros de su propia organización que necesitan conocerla, y con clientes, proveedores o asociados que necesitan conocerla para protegerse a sí mismos o evitar daños. El emisor puede especificar restricciones adicionales para compartir esta información. | #ffc000 | #000000 |
| TLP:GREEN | Se debe utilizar TLP:GREEN cuando la información es útil para todas las organizaciones que participan, así como con terceros de la comunidad o el sector. | Los receptores pueden compartir la información indicada como TLP:GREEN con organizaciones afiliadas o miembros del mismo sector, pero nunca a través de canales públicos. | #33ff00 | #000000 |
| TLP:WHITE | Se debe utilizar TLP:WHITE cuando la información no supone ningún riesgo de mal uso, dentro de las reglas y procedimientos establecidos para su difusión pública. | La información TLP:WHITE puede ser distribuida sin restricciones, sujeta a controles de Copyright. | #ffffff | #000000 |
¿Cómo se utiliza?
El autor debe marcar la información con el color TLP adecuado para indicar que alcance tiene la difusión de dicha información, normalmente incluyendo el texto "TLP:COLOR" en la cabecera y el pie del documento, utilizando los colores indicados en la tabla anterior.
Si el receptor necesita difundir dicha información con terceros, más allá del alcance de la designación TLP indicada, debe remitirse a la fuente original.
¿Por qué utilizarlo?
TLP es un esquema simple e intuitívo para indicar cuándo y cómo de sensible es la información sobre ciberseguridad que va a ser compartida, y facilita la colaboración con otras entidades u organizaciones a nivel nacional e internacional.
¿Como está relacionado TLP con otros esquemas de clasificación?
TLP no es aplicable a información Clasificada, de acuerdo a cada legislación local
La designación de TLP no es una categoría o subcategoría de esas normas, y debe utilizarse únicamente de forma operativa.
¿Quién más utiliza TLP?
TLP es utilizado por organizaciones públicas y privadas en el sector de la ciberseguridad, como Estados Unidos, Australia, Canadá, Finlandia, España, Francia, Alemania, Hungaria, Italia, Japón, Paises Bajos, Nueva Zelanda, Noruega, Suecia, Suíza, y Reino Unido
Para más información sobre el estandar TLP, por favor visite www.first.org/tlp