El gobierno de EE. UU. (USG) ha emitido una nueva guía que rige el uso del Protocolo de semáforo (TLP) para manejar la información de inteligencia sobre amenazas compartida entre el sector privado, investigadores individuales y departamentos y agencias federales.
“El USG sigue las marcas TLP en la información de ciberseguridad compartida voluntariamente por un individuo, una empresa u otra organización, cuando no entre en conflicto con la ley o la política vigente”, dijo.
“Nos adherimos a estas marcas porque la confianza en el manejo de datos es un componente clave de la colaboración con nuestros socios”.
Al utilizar estas designaciones, la idea es fomentar la confianza y la colaboración en la comunidad de ciberseguridad al tiempo que se garantiza que la información se comparta de manera controlada, agregó el gobierno.
TLP es un marco estandarizado para clasificar y compartir información confidencial. Se compone de cuatro colores (rojo, ámbar, verde y blanco) que determinan cómo se puede distribuir y solo a quienes necesitan saberlo.
TLP:RED: información que no se puede divulgar fuera de las partes con las que se compartió inicialmente sin su permiso explícito
TLP:AMBER+STRICT: información que se puede divulgar de forma limitada y que se puede compartir según la necesidad de conocerla solo con aquellos dentro de una organización
TLP:AMBER: información que se puede divulgar de forma limitada y que se puede compartir según la necesidad de conocerla, ya sea solo con aquellos dentro de una organización o con sus clientes
TLP:GREEN: información que se puede divulgar de forma limitada y que se puede compartir con pares y organizaciones asociadas, pero no a través de canales de acceso público
TLP:CLEAR: información que se puede compartir libremente sin restricciones