TLP (Traffic Light Protocol, «protocolo de luces de semáforo») es un conjunto de designaciones que se utiliza para garantizar que la información sensible se comparta con los destinatarios adecuados. Emplea cuatro colores para indicar los límites de compartición esperados (hasta dónde puede circular la información más allá del inmediato receptor), que los destinatarios deben aplicar.
TLP proporciona un esquema simple e intuitivo para indicar cuándo y cómo se puede compartir información sensible (no clasificada), facilitando una colaboración frecuente y efectiva en elámbito de la seguridad de la información. TLP no es un esquema de control, de clasificación, o de encriptación.
TLP no es aplicable a Información Clasificada, tal y como está dispuesto en la Clasificación de Seguridad de la Información de la Autoridad Nacional para la Protección de la Información Clasificada.
TLP está optimizado para facilitar la adopción, la legibilidad humana y el intercambio de persona a persona; se puede usar en intercambios compartidos automatizados, pero no está optimizado para ese uso.
La fuente es responsable de garantizar que los destinatarios de la información de TLP comprendan y puedan seguir la guía para compartir TLP.
Si un destinatario necesita compartir la información más ampliamente de lo que indica la designación TLP original, debe obtener un permiso explícito de la fuente original.
TLP solo tiene cuatro colores; FIRST no considera válidas las designaciones que no figuran en esta norma. Su significado se puede consultar en la siguiente tabla:
Código | Cuándo utilizarlo | Cómo compartirlo | Color | Fondo |
---|---|---|---|---|
TLP:RED |
Se debe usar TLP:RED cuando la información está limitada a personas concretas, y podría tener impacto en la privacidad, reputación u operaciones si es mal utilizada. | Los receptores no deben compartir información designada como TLP:RED con ningún tercero fuera del ámbito donde fue expuesta originalmente. | #ff0033 | #000000 |
TLP:AMBER |
Se debe usar TLP:AMBER cuando la información requiere ser distribuida de forma limitada, pero supone un riesgo para la privacidad, reputación u operaciones si es compartida fuera de la organización. | Los receptores pueden compartir información indicada como TLP:AMBER únicamente con miembros de su propia organización que necesitan conocerla, y con clientes, proveedores o asociados que necesitan conocerla para protegerse a sí mismos o evitar daños. El emisor puede especificar restricciones adicionales para compartir esta información. | #ffc000 | #000000 |
TLP:GREEN |
Se debe utilizar TLP:GREEN cuando la información es útil para todas las organizaciones que participan, así como con terceros de la comunidad o el sector. | Los receptores pueden compartir la información indicada como TLP:GREEN con organizaciones afiliadas o miembros del mismo sector, pero nunca a través de canales públicos. | #33ff00 | #000000 |
TLP:WHITE |
Se debe utilizar TLP:WHITE cuando la información no supone ningún riesgo de mal uso, dentro de las reglas y procedimientos establecidos para su difusión pública. | La información TLP:WHITE puede ser distribuida sin restricciones, sujeta a controles de copyright. | #ffffff | #000000 |
TLP es utilizado en el sector de la ciberseguridad, tanto en España como en otros países como Estados Unidos, Australia, Canadá, Finlandia, Francia, Alemania, Hungría, Italia, Japón, Países Bajos, Nueva Zelanda, Noruega, Suecia, Suiza, y Reino Unido.