TLP
¿Qué es TLP?
TLPTLP es un esquema simple de etiquetado mantenido por FIRST que indica el grado de sensibilidad de la informacion compartida y a quien puede redistribuirse.
El Traffic Light Protocol (TLP) es un sistema de marcado en cuatro colores, no tecnico, estandarizado por FIRST y utilizado por CSIRT, ISAC y gobiernos en todo el mundo. Los niveles actuales de TLP 2.0 son CLEAR (antes WHITE, sin restricciones), GREEN (comunidad), AMBER (limitado a la organizacion del receptor y sus clientes con necesidad de saber), AMBER+STRICT (solo dentro de la organizacion del receptor) y RED (solo destinatarios nombrados, sin redistribucion). TLP no impone controles tecnicos: establece expectativas compartidas para que los analistas intercambien informacion sensible sin ambiguedad. Las etiquetas aparecen en encabezados, marcas STIX y niveles de distribucion en MISP.
● Ejemplos
- 01
Un aviso de CERT con TLP:AMBER+STRICT debe permanecer dentro de la organizacion receptora.
- 02
Un evento MISP con TLP:GREEN puede circular dentro de una comunidad sectorial.
● Preguntas frecuentes
¿Qué es TLP?
TLP es un esquema simple de etiquetado mantenido por FIRST que indica el grado de sensibilidad de la informacion compartida y a quien puede redistribuirse. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa TLP?
TLP es un esquema simple de etiquetado mantenido por FIRST que indica el grado de sensibilidad de la informacion compartida y a quien puede redistribuirse.
¿Cómo funciona TLP?
El Traffic Light Protocol (TLP) es un sistema de marcado en cuatro colores, no tecnico, estandarizado por FIRST y utilizado por CSIRT, ISAC y gobiernos en todo el mundo. Los niveles actuales de TLP 2.0 son CLEAR (antes WHITE, sin restricciones), GREEN (comunidad), AMBER (limitado a la organizacion del receptor y sus clientes con necesidad de saber), AMBER+STRICT (solo dentro de la organizacion del receptor) y RED (solo destinatarios nombrados, sin redistribucion). TLP no impone controles tecnicos: establece expectativas compartidas para que los analistas intercambien informacion sensible sin ambiguedad. Las etiquetas aparecen en encabezados, marcas STIX y niveles de distribucion en MISP.
¿Cómo defenderse de TLP?
Las defensas contra TLP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para TLP?
Nombres alternativos comunes: Protocolo Semaforo, TLP 2.0.
● Términos relacionados
- defense-ops№ 1105
STIX
STIX es un estándar OASIS que define un lenguaje estructurado y legible por máquinas para representar e intercambiar inteligencia de amenazas entre organizaciones y herramientas.
- defense-ops№ 684
MISP
MISP es una plataforma de inteligencia de amenazas de codigo abierto para recopilar, almacenar, correlacionar y compartir indicadores estructurados y contexto analitico entre comunidades de confianza.
- defense-ops№ 1133
TAXII Protocol
TAXII es un protocolo de capa de aplicacion de OASIS sobre HTTPS para publicar, descubrir y consumir inteligencia de amenazas —normalmente contenido STIX— entre organizaciones.
- defense-ops№ 771
OTX
OTX es un intercambio abierto y comunitario de inteligencia de amenazas —originalmente AlienVault, ahora LevelBlue OTX— donde los investigadores publican indicadores agrupados en Pulses.
- defense-ops№ 1148
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
- forensics-ir№ 524
Respuesta a incidentes
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.