Cyber Security

Incident Response Team

TLP
Semáforos de intercambio de información (TLP)
Scitum - CERT


Política de intercambio de información

El semáforo TLP (Traffic Light Protocol) es un conjunto de denominaciones usadas para asegurar que la información sensible sólo sea compartida con las personas correctas dentro de su organización. Este protocolo emplea cuatro colores para indicar el grado de confidencialidad y las consideraciones que debe tomar el usuario final para compartir el documento. El protocolo de intercambio de información se basa en un código de colores de acuerdo a un nivel de clasificación.

CÓDIGO ¿CUÁNDO UTILIZARLO? ¿CÓMO COMPARTIRLO?
TLP:RED Se debe utilizar TLP:RED cuando la información está limitada a personas concretas, y su distribución podría tener impacto negativo en la privacidad, reputación y operaciones en caso de ser mal utilizada. Los receptores no deben compartir información clasificada como TLP:RED con ningún tercero.
TLP:AMBER Se debe utilizar TLP:AMBER cuando la información puede ser distribuida de forma limitada, pero puede suponer un riesgo si es compartida fuera de la organización. Los receptores pueden compartir información indicada como TLP:AMBER únicamente con miembros de su propia organización que necesiten conocerla.
TLP:GREEN Se debe utilizar TLP:GREEN cuando la información es útil para todas las organizaciones; así mismo, puede ser compartida con otros clientes de Scitum. Los receptores pueden compartir la información indicada como TLP:GREEN con otros clientes de Scitum.
TLP:WHITE Se debe utilizar TLP:WHITE cuando la información no supone ningún riesgo por mal uso, y su difusión puede ser pública. La información TLP:WHITE puede ser distribuida sin restricciones, sujeta a controles de Copyright.

Cómo utilizar TLP

El color del indicador TLP señala el alcance con el que se puede difundir la información; usualmente tanto en la cabecera como al pie del documento se incluye la leyenda en mayúsculas "TLP:<COLOR>".

Si el receptor considera necesario difundir información con terceros, más allá del alcance de la designación TLP indicada, este deberá contar con autorización previa del Scitum-CERT. TLP es un esquema simple e intuitivo para indicar cuándo y qué tan sensible es la información que va a ser compartida, facilitando la colaboración con otras entidades u organizaciones a nivel nacional e internacional.