Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior
Descripción del Articulo
El trabajo de investigación de maestría titulado "Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior" propone un enfoque innovador para reforzar la ciberseguridad en este sector, mediante metodolo...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/687092 |
| Enlace del recurso: | http://hdl.handle.net/10757/687092 |
| Nivel de acceso: | acceso abierto |
| Materia: | Serious Games Comportamiento Seguro Método Capacitación Safe Behavior Method Training https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El trabajo de investigación de maestría titulado "Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior" propone un enfoque innovador para reforzar la ciberseguridad en este sector, mediante metodologías interactivas que promueven cambios sostenibles en el comportamiento. La propuesta responde a la creciente exposición a ciberataques en las instituciones educativas, muchas veces originados por debilidades institucionales. Se destaca cómo la cultura organizacional influye en la capacidad de respuesta ante incidentes de ciberseguridades en la cultura organizacional vinculadas al factor humano. En el Capítulo 1 - Introducción, se presenta el problema de estudio, los objetivos y la justificación del trabajo, resaltando la influencia de la cultura organizacional en la respuesta institucional ante incidentes de ciberseguridad. Se destaca la urgencia de reforzar las estrategias formativas ante amenazas como la Ingeniería Social, sustentado en estadísticas preocupantes sobre ataques al sector educativo. El Capítulo 2 - Marco teórico desarrolla los conceptos clave relacionados con cultura organizacional, modelos de madurez en ciberseguridad, ataques de Ingeniería Social y el modelo de evaluación de Kirkpatrick. Además, se comparan los métodos tradicionales de capacitación con enfoques emergentes, resaltando el potencial de los serious games para lograr una mayor participación y efectividad en la formación de comportamientos seguros. En el Capítulo 3 - Metodología, se detalla el enfoque mixto (cualitativo y cuantitativo) con diseño exploratorio-descriptivo. Se aplicaron encuestas, entrevistas y simulaciones a una muestra de trabajadores de una institución educativa, evaluando los efectos de una intervención formativa basada en serious games a través de los cuatro niveles del modelo de Kirkpatrick, con énfasis en la transferencia de comportamientos al entorno laboral. El Capítulo 4 - Resultados expone los principales hallazgos del estudio de caso. Se evidenció una mejora en las áreas con mayor desarrollo organizacional tras la capacitación, así como diversas limitaciones: uso extendido de métodos tradicionales poco efectivos, falta de continuidad formativa, resistencia al cambio y escasa conexión entre áreas técnicas y usuarios. Finalmente, en el Capítulo 5 - Conclusiones y recomendaciones, se destaca la necesidad de integrar la ciberseguridad como valor institucional y adaptar los programas formativos a los distintos perfiles laborales. Se concluye que los serious games son herramientas eficaces para fortalecer la respuesta ante incidentes y se proponen recomendaciones orientadas a superar barreras organizacionales, consolidar una cultura de seguridad y garantizar una formación continua y efectiva. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
