Traffic Light Protocol (TLP)

Traffic Light Protocol (TLP) es un esquema creado para fomentar un mejor intercambio de información sensible (pero no clasificada) en el ámbito de la seguridad de la información. A través de este esquema, de una forma ágil y sencilla, el autor de una información puede indicar hasta dónde puede circular la información más allá del receptor inmediato, y este debe consultar al autor original cuando la información necesite ser distribuida a terceros.

La versión 2.0 de TLP es la versión actual aprobada por el FIRST a partir de agosto de 2022.

¿Cómo se utiliza?

  • Cómo utilizar TLP en la mensajería (como el correo electrónico y el chat)

Los mensajes con información etiquetada con TLP, deben estar indicados con la etiqueta TLP correspondiente, así como cualquier restricción adicional, directamente antes de la propia información. La etiqueta TLP debe figurar en la línea de asunto del correo electrónico. Cuando sea necesario, también se añadirá la etiqueta al final del texto al que se aplica la etiqueta TLP.

  • Cómo utilizar TLP en los documentos

Los documentos con información etiquetada con TLP, deben estar indicados con la etiqueta TLP correspondiente, así como cualquier restricción adicional, en el encabezado y en el pie de página de cada una de las páginas del documento. La etiqueta TLP debe estar en un tamaño de fuente de 12 puntos o superior, para los usuarios con baja visión. Se recomienda justificar a la derecha las etiquetas TLP.

  • Cómo utilizar TLP en los intercambios de información automatizados

El uso de TLP en los intercambios de información automatizados no está definido, se deja a elección de los informadores, pero debe estar en concordancia con el estándar.

  • Código de colores

Se utiliza un código de cuatro colores, cuyo significado se puede consultar en la siguiente tabla:

Código Cuándo utilizarlo Cómo compartirlo Color Fondo
 TLP:RED  Se debe utilizar  TLP:RED  cuando la información está limitada a personas concretas, y podría tener impacto en la privacidad, reputación u operaciones si es mal utilizada. Los receptores no deben compartir información designada como  TLP:RED  con ningún tercero fuera del ámbito donde fue expuesta originalmente. #ff2b2b #000000
 TLP:AMBER  Se debe utilizar  TLP:AMBER  cuando la información requiere ser distribuida de forma limitada, pero supone un riesgo para la privacidad, reputación u operaciones si es compartida fuera de la organización. Los receptores pueden compartir información indicada como  TLP:AMBER  únicamente con miembros de su propia organización que necesitan conocerla, y con clientes, proveedores o asociados que deban estar al tanto para protegerse a sí mismos o evitar daños. El emisor puede especificar restricciones adicionales para compartir esta información. Nota: se debe especificar  TLP:AMBER+STRICT , si la fuente desea restringir la compartición sólo a la propia organización. #ffc000 #000000
 TLP:GREEN  Se debe utilizar  TLP:GREEN  cuando la información es útil para todas las organizaciones que participan, así como con terceros de la comunidad o el sector. Los receptores pueden compartir la información indicada como  TLP:GREEN  con organizaciones afiliadas o miembros del mismo sector, pero nunca a través de canales públicos. #33ff00 #000000
 TLP:CLEAR Se debe utilizar  TLP:CLEAR  cuando la información no supone ningún riesgo de mal uso, dentro de las reglas y procedimientos establecidos para su difusión pública. La información  TLP:CLEAR  puede ser distribuida sin restricciones, sujeta a controles de Copyright. #ffffff #000000

Se entiende por organización a un grupo que comparte una afiliación común por medio de una membresía formal y que se rige por políticas comunes establecidas por la organización. Una organización puede ser tan amplia como todos los miembros de una organización de intercambio de información, pero raramente más amplia.

Se entiende por clientes a aquellas personas o entidades que reciben servicios de ciberseguridad de una organización. Los clientes se incluyen por defecto en TLP:AMBER para que los receptores puedan compartir la información más adelante con el fin de que los clientes tomen medidas para protegerse. En el caso de los equipos con responsabilidad nacional, esta definición incluye a las partes interesadas y a los mandantes.

Si el receptor necesita difundir dicha información con terceros, más allá del alcance de la designación TLP indicada, debe remitirse a la fuente original.

¿Por qué utilizarlo?

TLP fue creado para fomentar un mejor intercambio de información sensible (pero no clasificada) en el ámbito de la seguridad de la información.

TLP es un esquema simple e intuitivo para indicar cuán sensible es la información sobre ciberseguridad que va a ser compartida, facilitando la colaboración con otras entidades u organizaciones a nivel nacional e internacional.

¿Cómo está relacionado TLP con otros esquemas de clasificación?

TLP no es aplicable a información Clasificada, tal y como está dispuesto en la Clasificación de Seguridad de la Información de la Autoridad Nacional para la Protección de la Información Clasificada

La designación de TLP no es una categoría o subcategoría de esas normas, y debe utilizarse únicamente de forma operativa.

¿Quién más utiliza TLP?

TLP es utilizado por organizaciones públicas y privadas en el sector de la ciberseguridad, tanto en España como en otros países como Estados Unidos, Australia, Canadá, Finlandia, Francia, Alemania, Hungría, Italia, Japón, Países Bajos, Nueva Zelanda, Noruega, Suecia, Suiza, y Reino Unido

Para más información sobre el estándar TLP, por favor visite www.first.org/tlp

Ir arriba