Protocolo de semáforo

Sistema de clasificación de información sensible

El Protocolo de Semáforo ( TLP ) es un sistema de clasificación de información confidencial creado a principios de la década de 2000 por el Centro de Coordinación de Seguridad de Infraestructura Nacional del Gobierno del Reino Unido , con el fin de fomentar un mayor intercambio de información confidencial. ^[1]

El concepto fundamental es que el originador indique con qué amplitud desea que se difunda su información más allá del destinatario inmediato. Está diseñado para mejorar el flujo de información entre individuos , organizaciones o comunidades de una manera controlada y confiable. Es importante que todos los que manejan comunicaciones etiquetadas con TLP comprendan y obedezcan las reglas del protocolo. Solo entonces se puede establecer la confianza y obtener los beneficios del intercambio de información. El TLP se basa en el concepto de que el originador etiquete la información con uno de cuatro colores para indicar qué difusión adicional , si corresponde, puede realizar el destinatario. El destinatario debe consultar al originador si se requiere una difusión más amplia.

Existen varias especificaciones actuales para TLP.

• De la ISO/IEC , como parte de la Norma sobre Gestión de la seguridad de la información para comunicaciones intersectoriales e interorganizacionales ^[2]
• De FIRST , que formó un grupo de interés especial para redactar un conjunto estandarizado de definiciones para los colores TLP y una guía sobre su uso. ^[3] La versión 1.0 del estándar fue publicada por FIRST el 31 de agosto de 2016, ^[3] antes de ser reemplazada por la versión 2.0 el 5 de agosto de 2022 ^[4] .
  CISA adoptó oficialmente la versión 2.0 del estándar FIRST el 1 de noviembre de 2022. ^{[5] [6]}

Resumen de los cuatro colores de TLP y sus significados

Hay cuatro colores (o semáforos): ^[7]

•  ROJO  - personal solo para destinatarios nombrados

En el contexto de una reunión, por ejemplo, la información RED se limita a las personas presentes en la reunión. La distribución de información RED se realizará generalmente a través de una lista definida y, en circunstancias extremas, solo podrá transmitirse verbalmente o en persona.

•  AMBER  - distribución limitada

El destinatario puede compartir la información de AMBER con otras personas de su organización y con sus clientes, pero solo cuando sea necesario . Se puede esperar que el remitente especifique los límites previstos para esa divulgación.

 AMBER+STRICT  , introducido en la versión 2.0 de TLP, restringe el uso compartido únicamente a la organización. ^[8]

•  VERDE  - para toda la comunidad

La información de esta categoría puede circular ampliamente dentro de una comunidad en particular. Sin embargo, no puede publicarse ni publicarse en Internet ni divulgarse fuera de la comunidad. Nota: cuando no se define “comunidad”, se asume que se trata de la comunidad de ciberseguridad/defensa.

•  CLARO  - ilimitado anteriormente:  BLANCO  - ilimitado

Sujeto a las normas estándar de derechos de autor, la información CLEAR/WHITE puede distribuirse libremente, sin restricciones.

En la práctica, se indicará la clasificación de un documento con el acrónimo "TLP", seguido de dos puntos y el nivel de clasificación, por ejemplo: "TLP:RED".

Véase también

• Indicador de compromiso

Referencias

1. Eric Luijf; Allard Kernkamp (marzo de 2015). "Compartir información sobre seguridad cibernética" (PDF) . Conferencia Mundial sobre el Ciberespacio 2015 . Toegepast Natuurwetenschappelijk Onderzoek . Consultado el 25 de octubre de 2016 .
   Don Stikvoort (11 de noviembre de 2009). "ISTLP - Protocolo de semáforo para el intercambio de información" (PDF) . Trusted Introducer . Centro Nacional de Coordinación de Seguridad de Infraestructura . Consultado el 25 de octubre de 2016 .
   "Desarrollo de políticas para la protección de infraestructuras críticas de información" (PDF) . Organización para la Cooperación y el Desarrollo Económicos . Consultado el 19 de noviembre de 2015 .
   "'Re: Aviso de seguridad de OpenSSH: cbc.adv' - MARC". Lista de correo ARChive . Consultado el 25 de noviembre de 2012 .(entrada del archivo de SecurityFocus de fuente alternativa)
2. "ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Tecnología de la información — Técnicas de seguridad — Gestión de la seguridad de la información para comunicaciones intersectoriales e interorganizacionales". Organización Internacional de Normalización / Comisión Electrotécnica Internacional . Noviembre de 2015 . Consultado el 31 de diciembre de 2019 .
3. "FIRST anuncia la versión 1.0 del Protocolo de semáforo (TLP)". Foro de equipos de seguridad y respuesta a incidentes . 2016-08-31. Archivado desde el original el 2024-06-26 . Consultado el 2024-08-10 .
4. "FIRST lanza la versión 2.0 del protocolo Traffic Light con actualizaciones importantes". Foro de equipos de respuesta a incidentes y seguridad . 2022-08-05. Archivado desde el original el 2024-07-21 . Consultado el 2024-07-21 .
5. "Definiciones y uso del protocolo de semáforo (TLP)". CISA Central . Agencia de Seguridad de Infraestructura y Ciberseguridad . 2022-08-16. Archivado desde el original el 2024-08-10 . Consultado el 2024-08-10 .
6. "CISA actualiza a TLP 2.0". Agencia de Seguridad de Infraestructura y Ciberseguridad . 2022-11-01. Archivado desde el original el 2024-08-10 . Consultado el 2024-08-10 .
7. "Protocolo de semáforo". Centro para la Protección de Infraestructuras Críticas . Archivado desde el original el 5 de febrero de 2013. Consultado el 25 de noviembre de 2012 .
8. "Protocolo de semáforo FIRST versión 2.0" (PDF) .

Enlaces externos

• Foro de equipos de respuesta a incidentes y seguridad
• Departamento de Seguridad Nacional de los Estados Unidos