Color TLP | Concepto | Ejemplo |
---|---|---|
ROJO | Su divulgación está totalmente restringida, será accesible únicamente para participantes o involucrados en la información.,La información recibida con etiqueta TLP ROJO no se puede difundir ya que podría causar un impacto en aspectos como reputación, intimidad o actos operacionales no autorizados. Los destinatarios no pueden compartir la información, y si lo requirieran deben solicitar autorización al emisor de la misma.,Normalmente esta información se transfiere personalmente o de manera directa al receptor. |
Información compartida con el personal en una reunión confidencial. |
AMBAR | Información restringida y limitada a las organizaciones de los participantes o involucrados.,La información recibida con etiqueta TLP AMBAR podrá ser compartida cuando se requiera soporte legal o técnico, exclusivamente por el personal de la misma empresa u organización, ya que conlleva un riesgo a la privacidad, reputación u operaciones si se comparte fuera de las organizaciones involucradas.,Las fuentes tienen la libertad de especificar límites adicionales previstos para la compartición y éstos deben ser respetados. |
Acuerdos de red de confianza entre CSIRT’s. |
VERDE | Información de divulgación limitada, restringida a la comunidad.,La información recibida con etiqueta TLP Verde puede circular libremente dentro de una cierta comunidad, eso no implica que sea información pública, los beneficiarios pueden compartir la información con sus compañeros y organizaciones asociadas dentro de su sector o comunidad, pero no a través de canales accesibles públicamente. La información en esta categoría puede distribuirse ampliamente dentro de una comunidad en particular. |
Compartir un análisis de un incidente o vulnerabilidad con un proveedor de servicios de telecomunicaciones específico. |
BLANCO |
La divulgación no está limitada.,La información recibida con etiqueta TLP Blanco significa que no conlleva riesgo mínimo o su uso es nulo, de acuerdo con las reglas y procedimientos aplicables para la divulgación pública. Debe regirse a las normas estándar de derechos de autor, la información puede ser distribuida sin restricción. |
Publicación de foros sobre seguridad informática. |