El Protocolo de luces de tr\u00e1fico o Traffic Light Protocol (TLP) es un esquema simple e intuitivo creado para el intercambio de informaci\u00f3n sensible (pero no clasificada) en el \u00e1mbito de la seguridad de la informaci\u00f3n. Facilitando la colaboraci\u00f3n con otras entidades u organizaciones a nivel nacional e internacional, com\u00fanmente utilizado en las comunicaciones entre los equipos de respuesta de incidentes inform\u00e1ticos.<\/p>\n\n\n\n
Mediante este esquema, el emisor de la informaci\u00f3n puede indicar hasta d\u00f3nde puede circular la informaci\u00f3n, el esquema est\u00e1 conformado por cuatro c\u00f3digos representado por colores, definidos de la siguiente forma:<\/p>\n\n\n\n El emisor debe marcar la informaci\u00f3n con el color TLP adecuado para indicar que alcance tiene la difusi\u00f3n de dicha informaci\u00f3n, normalmente incluyendo el texto “TLP:COLOR” en la cabecera y el pie del documento, utilizando los colores indicados en la tabla anterior.<\/p>\n\n\n\n Si el receptor necesita difundir dicha informaci\u00f3n con terceros, m\u00e1s all\u00e1 del alcance de la designaci\u00f3n TLP indicada, debe remitirse a la fuente original.<\/p>\n\n\n\n El esquema TLP no es aplicable a informaci\u00f3n Clasificada, debe utilizarse \u00fanicamente de forma operativa.<\/p>\n\n\n\n Fuentes:<\/p>\n\n\n\nC\u00f3digo<\/strong><\/td> Cu\u00e1ndo utilizarlo<\/strong><\/td> C\u00f3mo compartirlo<\/strong><\/td> Color<\/strong><\/td> Fondo<\/strong><\/td><\/tr><\/thead> TLP:RED <\/strong><\/td> Se debe utilizar TLP:RED <\/strong> cuando la informaci\u00f3n est\u00e1 limitada a personas concretas, y podr\u00eda tener impacto en la privacidad, reputaci\u00f3n u operaciones si es mal utilizada.<\/td> Los receptores no deben compartir informaci\u00f3n designada como TLP:RED <\/strong> con ning\u00fan tercero fuera del \u00e1mbito donde fue expuesta originalmente.<\/td> #ff0033<\/td> #000000<\/td><\/tr> TLP:AMBER <\/strong><\/td> Se debe utilizar TLP:AMBER <\/strong> cuando la informaci\u00f3n requiere ser distribuida de forma limitada, pero supone un riesgo para la privacidad, reputaci\u00f3n u operaciones si es compartida fuera de la organizaci\u00f3n.<\/td> Los receptores pueden compartir informaci\u00f3n indicada como TLP:AMBER <\/strong> \u00fanicamente con miembros de su propia organizaci\u00f3n que necesitan conocerla, y con clientes, proveedores o asociados que necesitan conocerla para protegerse a s\u00ed mismos o evitar da\u00f1os. El emisor puede especificar restricciones adicionales para compartir esta informaci\u00f3n.<\/td> #ffc000<\/td> #000000<\/td><\/tr> TLP:GREEN <\/strong><\/td> Se debe utilizar TLP:GREEN <\/strong> cuando la informaci\u00f3n es \u00fatil para todas las organizaciones que participan, as\u00ed como con terceros de la comunidad o el sector.<\/td> Los receptores pueden compartir la informaci\u00f3n indicada como TLP:GREEN <\/strong> con organizaciones afiliadas o miembros del mismo sector, pero nunca a trav\u00e9s de canales p\u00fablicos.<\/td> #33ff00<\/td> #000000<\/td><\/tr> TLP:WHITE <\/strong><\/td> Se debe utilizar TLP:WHITE <\/strong> cuando la informaci\u00f3n no supone ning\u00fan riesgo de mal uso, dentro de las reglas y procedimientos establecidos para su difusi\u00f3n p\u00fablica.<\/td> La informaci\u00f3n TLP:WHITE <\/strong> puede ser distribuida sin restricciones, sujeta a controles de Copyright.<\/td> #ffffff<\/td> #000000<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n