29 de octubre de 2024Ravie LakshmananSeguridad digital / Privacidad de datos El gobierno de EE. UU. (USG) ha emitido una nueva guía que rige el uso del Protocolo de semáforo (TLP) para manejar la información de inteligencia sobre amenazas compartida entre el sector privado, investigadores individuales y autoridades federales. Departamentos y Agencias. “El Gobierno de Estados Unidos sigue las marcas TLP en la información de ciberseguridad compartida voluntariamente por un individuo, empresa u otra organización, cuando no esté en conflicto con la ley o política existente”, dijo. “Nos adherimos a estas marcas porque la confianza en el manejo de datos es un componente clave de la colaboración con nuestros socios”. Al utilizar estas designaciones, la idea es fomentar la confianza y la colaboración en la comunidad de ciberseguridad y al mismo tiempo garantizar que la información se comparta de manera controlada, añadió el gobierno. TLP es un marco estandarizado para clasificar y compartir información confidencial. Se compone de cuatro colores (rojo, ámbar, verde y blanco) que determinan cómo se puede distribuir más y sólo a aquellos que necesitan saberlo. TLP:RED: información que no se puede divulgar fuera de las partes con las que se compartió inicialmente sin su permiso explícito. TLP:AMBER+STRICT: información que se divulga de forma limitada y se puede compartir según sea necesario solo con aquellos dentro de una organización TLP:ÁMBAR: información de divulgación limitada y que puede compartirse según sea necesario, ya sea solo con aquellos dentro de una organización o sus clientes. TLP:VERDE: información de divulgación limitada y que puede compartirse con pares y organizaciones asociadas, pero no a través de canales de acceso público TLP:CLEAR – Información que se puede compartir libremente sin restricciones “Ya trabajamos mucho juntos como comunidad de ciberseguridad para lograr una visión afirmativa y basada en valores para un ciberespacio seguro que cree oportunidades para lograr nuestras aspiraciones colectivas”, dijo en un comunicado el Director Nacional Cibernético, Harry Coker, Jr. “Esperamos que esta guía ayude a nuestros socios interinstitucionales y del sector privado a comprender claramente el inmenso respeto que tenemos por los canales confiables para compartir información, y que permitirá que florezcan más de esas asociaciones”. ¿Encontró interesante este artículo? Síguenos en Twitter y LinkedIn para leer más contenido exclusivo que publicamos.
Leave a Reply