Blog

Conoce el nuevo estándar del Protocolo de Semáforo (Traffic Light Protocol) TLP 2.0

El Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST) ha publicado la nueva actualización con respecto al estándar del protocolo TLP 2.0, una nueva versión de su Traffic Light Protocol (TLP), luego de cinco años después del lanzamiento de la versión inicial.

El estándar TLP se utiliza en la comunidad del equipo de respuesta a incidentes de seguridad informática (CSIRT) para facilitar un mayor intercambio de información confidencial. Teniendo este mismo, diferentes luces, que significan hasta que nivel se puede llegar a compartir la información con respecto a un incidente informático. También indica cualquier limitación de uso compartido que los destinatarios deben considerar al comunicar información potencialmente confidencial con otros.

Con el estándar actualizado, el Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST), mantiene la regla de que la fuente de información debe comunicar la etiqueta TLP por escrito o verbalmente, dependiendo de la designación TLP.

Además, también se requieren fuentes de información para garantizar que los destinatarios de la información etiquetada con TLP entiendan y cumplan con la guía de intercambio de TLP.

El comunicado de la nueva actualización del protocolo TLP, fue realizada el día de hoy en las diferentes redes sociales, donde FIRST esta presente, entre ellos, su cuenta oficial de Twitter, acompañado con un más información en el sitio web de la organización.

En comparación con TLP 1.0, TLP 2.0 reemplaza la etiqueta TLP:WHITE con TLP:CLEAR y agrega una etiqueta, TLP: AMBER+STRICT, adicional para un nivel de divulgación extra limitado dentro de las organizaciones.

El nuevo estándar también aclara la descripción de la etiqueta anterior para mejorar la legibilidad humana y facilitar la comprensión de las limitaciones de divulgación.

FIRST también «eliminó sinónimos y coloquialismos para mejorar la accesibilidad para los hablantes no nativos de inglés y la facilidad de traducción, se centró en el lenguaje y la terminología consistentes, agregando definiciones para la comunidad, la organización y los clientes, y agregó una tabla de colores para incluir códigos de color RGB, CMYK y hexadecimales«.

Según FIRST, las etiquetas TLP codificadas por colores deben aplicarse en función de la audiencia que debe tener acceso a la información confidencial compartida:

  • TLP:RED = Solo para los ojos y oídos de los destinatarios individuales, no hay más divulgación.
  • TLP: AMBER = Divulgación limitada, los destinatarios solo pueden difundir esto sobre la base de la necesidad de saber dentro de su organización y sus clientes.
  • TLP:AMBER+STRICT = restringe el uso compartido solo a la organización.
  • TLP:GREEN = Divulgación limitada, los destinatarios pueden difundir esto dentro de su comunidad.
  • TLP:CLEAR = Los destinatarios pueden difundir esto al mundo, no hay límite en la divulgación.

Al aplicar las etiquetas TLP, aquellos que comparten la información deben considerar el riesgo previsible de su uso indebido, si debe usarse para aumentar la conciencia en la comunidad en general y su impacto en la privacidad, la reputación o las operaciones de la organización.

«Estamos difundiendo cada vez más información confidencial y sensible dentro de nuestra comunidad, dentro de las empresas, dentro de los sectores comerciales, dentro de los países y en todo el mundo«, dijo el copresidente de FIRST TLP-SIG, Don Stikvoort.

«Necesitamos sistemas que sean fáciles de usar, fáciles de entender y lo suficientemente sencillos como para que la traducción no afecte el significado para garantizar que compartamos información confidencial con la audiencia adecuada. La versión 2.0 actualizada y modernizada de TLP hace precisamente eso«.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required