El gobierno de EE. UU. (USG) ha emitido una nueva guía que rige el uso del Protocolo de semáforo (TLP) para manejar la información de inteligencia sobre amenazas compartida entre el sector privado, investigadores individuales y departamentos y agencias federales.
“El Gobierno de Estados Unidos sigue las marcas TLP en la información de ciberseguridad compartida voluntariamente por un individuo, empresa u otra organización, cuando no esté en conflicto con la ley o política existente”, dijo.
“Nos adherimos a estas marcas porque la confianza en el manejo de datos es un componente clave de la colaboración con nuestros socios”.
Al utilizar estas designaciones, la idea es fomentar la confianza y la colaboración en la comunidad de ciberseguridad y al mismo tiempo garantizar que la información se comparta de manera controlada, añadió el gobierno.
TLP es un marco estandarizado para clasificar y compartir información confidencial. Se compone de cuatro colores (rojo, ámbar, verde y blanco) que determinan cómo se puede distribuir más y sólo a aquellos que necesitan saberlo.
- TLP: ROJO – Información que no debe divulgarse fuera de las partes con las que se compartió inicialmente sin su permiso explícito.
- TLP: ÁMBAR + ESTRICTO – Información que es para divulgación limitada y puede compartirse según sea necesario solo con aquellos dentro de una organización.
- TLP: ÁMBAR – Información que es para divulgación limitada y puede compartirse según sea necesario, ya sea solo con aquellos dentro de una organización o sus clientes.
- TLP: VERDE – Información que es de divulgación limitada y puede compartirse con pares y organizaciones asociadas, pero no a través de canales de acceso público.
- TLP: BORRAR – Información que se puede compartir libremente sin restricciones.
“Ya trabajamos mucho juntos como comunidad de ciberseguridad para lograr una visión afirmativa impulsada por valores para un ciberespacio seguro que cree oportunidades para lograr nuestras aspiraciones colectivas”, dijo el Director Nacional Cibernético Harry Coker, Jr. en un comunicado.
“Esperamos que esta guía ayude a nuestros socios interinstitucionales y del sector privado a comprender claramente el inmenso respeto que tenemos por los canales confiables para compartir información, y que permitirá que más de esas asociaciones florezcan”.
