El Gobierno de los Estados Unidos (USG) ha emitido una nueva guía que rige el uso del protocolo de semáforo (TLP) para gestionar la inteligencia sobre amenazas compartida entre el sector privado, investigadores individuales y departamentos y agencias federales.
“El gobierno de Estados Unidos rastrea las marcas TLP en la información de ciberseguridad compartida voluntariamente por un individuo, empresa u otra organización, cuando no entra en conflicto con la ley o política aplicable”, dice. dicho.
“Nos adherimos a estas marcas porque la confianza en el procesamiento de datos es un elemento clave en el trabajo con nuestros socios”.
Al utilizar estas designaciones, la idea es fomentar la confianza y la colaboración dentro de la comunidad de ciberseguridad y al mismo tiempo garantizar que la información se comparta de manera controlada, añadió el gobierno.
TLP es un marco estandarizado para clasificar y compartir información sensible. Incluye cuatro colores (rojo, ámbar, verde y blanco) que determinan cómo se puede distribuir más y sólo a aquellos que necesitan conocerlo.
- TLP: ROJO – Información que no debe divulgarse fuera de las partes con quienes se compartió originalmente sin su permiso explícito
- TLP: ÁMBAR + ESTRICTO – Información con divulgación limitada y que puede compartirse según sea necesario solo con personas dentro de una organización.
- TLP: ÁMBAR – Información con divulgación limitada y que puede compartirse cuando sea necesario, ya sea solo con miembros de una organización o con sus clientes.
- TLP: VERDE – Información con divulgación limitada y puede compartirse con pares y organizaciones asociadas, pero no a través de canales de acceso público.
- TLP: CLARO – Información que se puede compartir libremente sin restricciones.
“Ya estamos trabajando extensamente juntos como comunidad de ciberseguridad para lograr una visión afirmativa basada en valores para un ciberespacio seguro que cree oportunidades para hacer realidad nuestras aspiraciones colectivas”, dijo el Director Nacional de Ciberseguridad, Harry Coker, Jr. en un comunicado.
“Esperamos que esta guía ayude a nuestros socios interinstitucionales y del sector privado a comprender claramente el inmenso respeto que tenemos por los canales confiables de intercambio de información, y que permitirá que florezcan más asociaciones de este tipo”.