El protocolo TLP (Traffic Light Protocol o “protocolo de luces de semáforo”) proporciona un esquema simple e intuitivo para indicar con quién se puede compartir información potencialmente sensible. El intercambio de información se produce desde una fuente de información hacia uno o varios destinatarios y se clasifica en un conjunto de cuatro etiquetas que indican los límites de compartición que deben aplicar los destinatarios.
Las cuatro etiquetas son: TLP:RED, TLP:AMBER, TLP:GREEN y TLP:CLEAR. Todas ellas escritas sin espacios y en mayúsculas. Además, deben permanecer en su forma original, incluso cuando se utilicen en otros idiomas. Este etiquetado y sus definiciiones no pretenden tener ningún efecto sobre la libertad de información o las leyes “sunshine” de ninguna jurisdicción. Está optimizado para facilitar la adopción, la legibilidad humana y el intercambio de persona a persona. También puede utilizrse en sistemas automatizados de intercambio de información, como MISP o IEP.
Este protocolo se aplica de forma diferente:
- Mensajería: La mensajería con etiqueta TLP debe indicar la etiqueta TLP de la información, así como cualquier restricción adicional, directamente antes de la propia información. La etiqueta TLP debe figurar en la línea de asunto del correo electrónico. Cuando sea necesario, asegúrese también de designar el final del texto al que se aplica la etiqueta TLP.
- Documentos: Los documentos con etiqueta TLP deben indicar la etiqueta TLP de la información, así como cualquier restricción adicional, en el encabezado y el pie de página de cada página. La etiqueta TLP debe estar en un tipo de letra de 12 puntos o superior para los usuarios con baja visión. Se recomienda justificar a la derecha las etiquetas TLP.
- Intercambios de información automatizados: No se define el uso de TLP en los intercambios de información automatizados: esto se deja a los diseñadores de dichos intercambios, pero debe ser conforme a esta norma.
Definiciones del TLP:
- Comunidad: Según TLP, una comunidad es un grupo que comparte objetivos, prácticas y relaciones de confianza informales. Una comunidad puede ser tan amplia como todos los profesionales de la ciberseguridad de un país (o de un sector o región).
- Organización: En el marco de la TLP, una organización es un grupo que comparte una afiliación común por medio de una membresía formal y que se rige por políticas comunes establecidas por la organización. Una organización puede ser tan amplia como todos los miembros de una organización de intercambio de información, pero raramente más amplia.
- Clientes: Bajo TLP, los clientes son aquellas personas o entidades que reciben servicios de ciberseguridad de una organización. Los clientes se incluyen por defecto en TLP:AMBER para que los receptores puedan compartir la información más adelante con el fin de que los clientes tomen medidas para protegerse. En el caso de los equipos con responsabilidad nacional, esta definición incluye a las partes interesadas y a los mandantes.
Cuándo y cómo utilizar cada color:
| TLP:RED | Hexadecimal | RGB | CMYK |
|---|---|---|---|
| Color fuente | #ff2b2b | R=255,G=43,B=43 | C=0, M=83, Y=83, K=0 |
| Color fondo | #000000 | R=0,G=0,B=0 | C=0, M=0, Y=0, K=100 |
Sólo para receptores individuales, sin divulgación posterior. Las fuentes pueden utilizar TLP:RED cuando la información no pueda ser utilizada de forma efectiva sin un riesgo significativo para la privacidad, la reputación o las operaciones de las organizaciones implicadas. Por lo tanto, los destinatarios no pueden compartir la información de TLP:RED con nadie más. En el contexto de una reunión, por ejemplo, la información TLP:RED se limita a los presentes en la reunión.
| TLP:AMBER | Hexadecimal | RGB | CMYK |
|---|---|---|---|
| Color fuente | #ffc000 | R=255,G=192,B=0 | C=0, M=25, Y=100, K=0 |
| Color fondo | #000000 | R=0,G=0,B=0 | C=0, M=0, Y=0, K=100 |
Divulgación limitada, los destinatarios sólo pueden difundirla en función de la necesidad de conocimiento dentro de su organización y sus clientes. TLP:AMBER+STRICT restringe la divulgación sólo a la organización. Las fuentes pueden utilizar TLP:AMBER cuando la información requiera apoyo para actuar eficazmente, pero conlleve un riesgo para la privacidad, la reputación o las operaciones si se comparte fuera de las organizaciones implicadas. Los receptores pueden compartir la información de TLP:AMBER con los miembros de su propia organización y sus clientes, pero sólo en la medida en que sea necesario para proteger a su organización y a sus clientes y evitar daños mayores.
| TLP:GREEN | Hexadecimal | RGB | CMYK |
|---|---|---|---|
| Color fuente | #33ff00 | R=51,G=255,B=0 | C=79, M=0, Y=100, K=0 |
| Color fondo | #000000 | R=0,G=0,B=0 | C=0, M=0, Y=0, K=100 |
Divulgación limitada, los destinatarios pueden difundirlo dentro de su comunidad. Las fuentes pueden utilizar TLP:GREEN cuando la información es útil para aumentar la conciencia dentro de su comunidad más amplia. Los receptores pueden compartir la información de TLP:GREEN con sus pares y organizaciones asociadas dentro de su comunidad, pero no a través de canales de acceso público. La información de TLP:GREEN no puede ser compartida fuera de la comunidad.
| TLP:CLEAR | Hexadecimal | RGB | CMYK |
|---|---|---|---|
| Color fuente | #ffffff | R=255,G=255,B=255 | C=0, M=0, Y=0, K=0 |
| Color fondo | #000000 | R=0,G=0,B=0 | C=0, M=0, Y=0, K=100 |
Los destinatarios pueden difundirlo al mundo, no hay límite de divulgación. Las fuentes pueden utilizar TLP:CLEAR cuando la información conlleva un riesgo mínimo o no previsible de uso indebido, de acuerdo con las normas y procedimientos aplicables para la divulgación pública. Sujeto a las normas estándar de derechos de autor, la información de TLP:CLEAR puede ser compartida sin restricciones.
