Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

TLP

Traffic Light Protocol (TLP) es un protocolo creado para facilitar el intercambio de información sensible (no clasificada).

Está formado por un conjunto de designaciones utilizadas para asegurar que la información sensible es compartida con la audiencia apropiada.

Para ello, utiliza cuatro colores para indicar en qué condiciones pueden compartirla los receptores de la misma.

TLP provee de esquema simple e intuitivo para indicar cuándo y cómo puede ser compartida la información sensible, facilitando así una colaboración más frecuente y efectiva.

¿Cómo se utiliza TLP?

  • En correos electrónicos: Se debe indicar la designación TLP en el Asunto y en el Cuerpo del mensaje antes de la información sensible. Dicha designación debe ser escrita en MAYÚSCULAS: TLP:RED, TLP:AMBER, TLP:GREEN, o TLP:WHITE.
  • En documentos: Se debe indicar la designación TLP en la Cabecera y Pie de cada página. Es recomendable alinearla a la derecha para evitar confusión con otros esquemas. Dicha designación debe ser escrita en MAYÚSCULAS con un tamaño de fuente mínimo de 12: TLP:RED, TLP:AMBER, TLP:GREEN, o TLP:WHITE.

Designaciones:

Color¿Cuándo debe ser utilizado?¿Cómo debe ser compartido?
TLP:RED El remitente la utilizará cuando la información no puede ser compartida con terceros y de hacerlo podría tener impacto en la privacidad, reputación u operaciones si es mal utilizada.Los receptores de la información no podrán compartirla con nadie ajeno a quien fue enviada originalmente.
TLP:AMBERCuando la información requiera ser distribuida en un entorno limitado, ya que de no hacerlo pueda derivar en riesgos para la privacidad, reputación u operaciones de las organizaciones involucradas. Los receptores de la información sólo podrán compartirla con miembros de su propia organización y con clientes y proveedores que necesiten conocerla para protegerse a sí mismo o evitar daños mayores. El emisor puede especificar restricciones adicionales para compartir esta información.
TLP:GREEN Cuando la información sea útil para todas las organizaciones involucradas, así como con terceros de la comunidad o el sector.Los receptores de la información podrán compartirla con organizaciones asociadas o miembros del mismo sector, pero no a través de canales públicos. La información catalogada con esta designación no debe ser compartida fuera de la comunidad.
TLP:WHITECuando la información suponga un riesgo mínimo o ninguno de ser utilizada incorrectamente, de acuerdo a las reglas y procedimientos establecidos para su difusión pública.Puede ser distribuida sin restricciones, sujeta a controles de Copyright

Colores:

DesignaciónFuente / FondoHexadecimalRGBCMYK
TLP:REDFuente
Fondo
#ff0033
#000000
R=255, G=0, B=51
R=0, G=0, B=0
C=0, M=100, Y=79, K=0
C=0, M=0, Y=0, K=100
TLP:AMBERFuente
Fondo
#ffc000
#000000
R=255, G=192, B=0
R=0, G=0, B=0
C=0, M=25, Y=100, K=0
C=0, M=0, Y=0, K=100
TLP:GREENFuente
Fondo
#33ff00
#000000
R=51, G=255, B=0
R=0, G=0, B=0
C=79, M=0, Y=100, K=0
C=0, M=0, Y=0, K=100
TLP:WHITEFuente
Fondo
#ffffff
#000000
R=255, G=255, B=255
R=0, G=0, B=0
C=0, M=0, Y=0, K=0
C=0, M=0, Y=0, K=100

Importante:

El remitente es el responsable de asegurarse que los receptores de la información entienden y saben utilizar el protocolo.

Si un receptor de la información necesita compartirla más allá del ámbito indicado en el TLP, deberá obtener permiso explícito del remitente de la misma.

Más información: 

https://www.first.org/tlp/
https://www.enisa.europa.eu/topics/csirts-in-europe/glossary/considerations-on-the-traffic-light-protocol