Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior
Descripción del Articulo
El trabajo de investigación de maestría titulado "Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior" propone un enfoque innovador para reforzar la ciberseguridad en este sector, mediante metodolo...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/687092 |
| Enlace del recurso: | http://hdl.handle.net/10757/687092 |
| Nivel de acceso: | acceso abierto |
| Materia: | Serious Games Comportamiento Seguro Método Capacitación Safe Behavior Method Training https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPC_6b4dfe1d21f646b7d0ce867234bb5b2c |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/687092 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior |
| dc.title.alternative.none.fl_str_mv |
"Serious Games-based Cybersecurity Training Method for Developing Safe Behaviors in Higher Education Institutions" |
| title |
Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior |
| spellingShingle |
Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior Sosa Alva, Diego Balduino Serious Games Comportamiento Seguro Método Capacitación Safe Behavior Method Training https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior |
| title_full |
Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior |
| title_fullStr |
Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior |
| title_full_unstemmed |
Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior |
| title_sort |
Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior |
| author |
Sosa Alva, Diego Balduino |
| author_facet |
Sosa Alva, Diego Balduino Carrillo Pereira, Claudia Ana Maria Casaverde Mendoza, Anker Amwar |
| author_role |
author |
| author2 |
Carrillo Pereira, Claudia Ana Maria Casaverde Mendoza, Anker Amwar |
| author2_role |
author author |
| dc.contributor.advisor.fl_str_mv |
Vargas Medina, José Carlos |
| dc.contributor.author.fl_str_mv |
Sosa Alva, Diego Balduino Carrillo Pereira, Claudia Ana Maria Casaverde Mendoza, Anker Amwar |
| dc.subject.none.fl_str_mv |
Serious Games Comportamiento Seguro Método Capacitación Safe Behavior Method Training |
| topic |
Serious Games Comportamiento Seguro Método Capacitación Safe Behavior Method Training https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El trabajo de investigación de maestría titulado "Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior" propone un enfoque innovador para reforzar la ciberseguridad en este sector, mediante metodologías interactivas que promueven cambios sostenibles en el comportamiento. La propuesta responde a la creciente exposición a ciberataques en las instituciones educativas, muchas veces originados por debilidades institucionales. Se destaca cómo la cultura organizacional influye en la capacidad de respuesta ante incidentes de ciberseguridades en la cultura organizacional vinculadas al factor humano. En el Capítulo 1 - Introducción, se presenta el problema de estudio, los objetivos y la justificación del trabajo, resaltando la influencia de la cultura organizacional en la respuesta institucional ante incidentes de ciberseguridad. Se destaca la urgencia de reforzar las estrategias formativas ante amenazas como la Ingeniería Social, sustentado en estadísticas preocupantes sobre ataques al sector educativo. El Capítulo 2 - Marco teórico desarrolla los conceptos clave relacionados con cultura organizacional, modelos de madurez en ciberseguridad, ataques de Ingeniería Social y el modelo de evaluación de Kirkpatrick. Además, se comparan los métodos tradicionales de capacitación con enfoques emergentes, resaltando el potencial de los serious games para lograr una mayor participación y efectividad en la formación de comportamientos seguros. En el Capítulo 3 - Metodología, se detalla el enfoque mixto (cualitativo y cuantitativo) con diseño exploratorio-descriptivo. Se aplicaron encuestas, entrevistas y simulaciones a una muestra de trabajadores de una institución educativa, evaluando los efectos de una intervención formativa basada en serious games a través de los cuatro niveles del modelo de Kirkpatrick, con énfasis en la transferencia de comportamientos al entorno laboral. El Capítulo 4 - Resultados expone los principales hallazgos del estudio de caso. Se evidenció una mejora en las áreas con mayor desarrollo organizacional tras la capacitación, así como diversas limitaciones: uso extendido de métodos tradicionales poco efectivos, falta de continuidad formativa, resistencia al cambio y escasa conexión entre áreas técnicas y usuarios. Finalmente, en el Capítulo 5 - Conclusiones y recomendaciones, se destaca la necesidad de integrar la ciberseguridad como valor institucional y adaptar los programas formativos a los distintos perfiles laborales. Se concluye que los serious games son herramientas eficaces para fortalecer la respuesta ante incidentes y se proponen recomendaciones orientadas a superar barreras organizacionales, consolidar una cultura de seguridad y garantizar una formación continua y efectiva. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-11-05T18:11:53Z |
| dc.date.available.none.fl_str_mv |
2025-11-05T18:11:53Z |
| dc.date.issued.fl_str_mv |
2025-07-16 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de investigación |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/687092 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/687092 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/687092/1/Sosa_AD.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/687092/2/Sosa_AD.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/687092/3/Sosa_AD_Fichaautorizacion.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/687092/4/Sosa_AD_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/687092/5/Sosa_AD_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
5974183e8419c138e4f329837c06392b 37253d3253777a73f60332076905297f 16c0027b9fcae375b068f47558cfb503 378bfe1f4f12cebde1fb859283678540 c31003ca757127f0616348f329d2cf30 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Académico UPC |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1853675344850059264 |
| spelling |
cbe723b46b42e262e544602e3ea8b915Vargas Medina, José Carlos11f7cbe0c7c53f891d8f956fb2ca21fc500e3067fac8635ebe313d59b596c0504565001c2e39848af72ccbc4c59881373c4d9a500Sosa Alva, Diego BalduinoCarrillo Pereira, Claudia Ana MariaCasaverde Mendoza, Anker Amwar2025-11-05T18:11:53Z2025-11-05T18:11:53Z2025-07-16http://hdl.handle.net/10757/687092000000012196144XEl trabajo de investigación de maestría titulado "Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior" propone un enfoque innovador para reforzar la ciberseguridad en este sector, mediante metodologías interactivas que promueven cambios sostenibles en el comportamiento. La propuesta responde a la creciente exposición a ciberataques en las instituciones educativas, muchas veces originados por debilidades institucionales. Se destaca cómo la cultura organizacional influye en la capacidad de respuesta ante incidentes de ciberseguridades en la cultura organizacional vinculadas al factor humano. En el Capítulo 1 - Introducción, se presenta el problema de estudio, los objetivos y la justificación del trabajo, resaltando la influencia de la cultura organizacional en la respuesta institucional ante incidentes de ciberseguridad. Se destaca la urgencia de reforzar las estrategias formativas ante amenazas como la Ingeniería Social, sustentado en estadísticas preocupantes sobre ataques al sector educativo. El Capítulo 2 - Marco teórico desarrolla los conceptos clave relacionados con cultura organizacional, modelos de madurez en ciberseguridad, ataques de Ingeniería Social y el modelo de evaluación de Kirkpatrick. Además, se comparan los métodos tradicionales de capacitación con enfoques emergentes, resaltando el potencial de los serious games para lograr una mayor participación y efectividad en la formación de comportamientos seguros. En el Capítulo 3 - Metodología, se detalla el enfoque mixto (cualitativo y cuantitativo) con diseño exploratorio-descriptivo. Se aplicaron encuestas, entrevistas y simulaciones a una muestra de trabajadores de una institución educativa, evaluando los efectos de una intervención formativa basada en serious games a través de los cuatro niveles del modelo de Kirkpatrick, con énfasis en la transferencia de comportamientos al entorno laboral. El Capítulo 4 - Resultados expone los principales hallazgos del estudio de caso. Se evidenció una mejora en las áreas con mayor desarrollo organizacional tras la capacitación, así como diversas limitaciones: uso extendido de métodos tradicionales poco efectivos, falta de continuidad formativa, resistencia al cambio y escasa conexión entre áreas técnicas y usuarios. Finalmente, en el Capítulo 5 - Conclusiones y recomendaciones, se destaca la necesidad de integrar la ciberseguridad como valor institucional y adaptar los programas formativos a los distintos perfiles laborales. Se concluye que los serious games son herramientas eficaces para fortalecer la respuesta ante incidentes y se proponen recomendaciones orientadas a superar barreras organizacionales, consolidar una cultura de seguridad y garantizar una formación continua y efectiva.The thesis, titled "A Serious Game-Based Cybersecurity Training Method for Developing Secure Behaviors in Higher Education Institutions," proposes an innovative approach to strengthening cybersecurity in this sector through interactive methodologies that foster sustainable behavioral change. The proposal responds to the growing exposure to cyberattacks in educational institutions. Chapter 1 – Introduction presents the study problem, objectives, and justification, highlighting how organizational culture influences the response capacity to cybersecurity incidents. The urgent need to strengthen training strategies against threats such as social engineering is highlighted, supported by worrying statistics on attacks in the sector. Chapter 2 – Theoretical Framework develops key concepts related to organizational culture, cybersecurity maturity models, social engineering attacks, and the Kirkpatrick assessment model. In addition, traditional training methods are compared with emerging approaches, highlighting the potential of serious games to achieve greater participation and effectiveness in developing safe behaviors. Chapter 3 – Methodology details the mixed approach (qualitative and quantitative) with an exploratory-descriptive design. Surveys, interviews, and simulations were conducted with a sample of employees from an educational institution, evaluating the effects of a serious game-based training intervention through the four levels of Kirkpatrick's model, with an emphasis on the transfer of behaviors to the workplace. Chapter 4 – Results presents the main findings of the case study. Improvement was evident in the areas with the greatest organizational development after the training, as well as several limitations: widespread use of ineffective traditional methods, lack of training continuity, resistance to change, and poor connection between technical areas and users. Finally, Chapter 5 – Conclusions and Recommendations highlights the need to integrate cybersecurity as an institutional value and adapt training programs to different job profiles. It is concluded that serious games are effective tools for strengthening incident response, and recommendations are proposed to overcome organizational barriers, consolidate a safety culture, and ensure ongoing and effective training.Trabajo de investigaciónapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCSerious GamesComportamiento SeguroMétodoCapacitaciónSafe BehaviorMethodTraininghttps://purl.org/pe-repo/ocde/ford#2.02.04Método de capacitación en ciberseguridad basado en Serious Games para desarrollar comportamientos seguros en instituciones de educación superior"Serious Games-based Cybersecurity Training Method for Developing Safe Behaviors in Higher Education Institutions"info:eu-repo/semantics/masterThesisTrabajo de investigaciónhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de PostgradoMaestríaCiberseguridad y Gestión de la InformaciónMaestro en Ciberseguridad y Gestión de la Información2025-11-11T16:41:05Zhttps://purl.org/pe-repo/renati/type#trabajoDeInvestigacionhttps://orcid.org/0000-0002-2101-547740445107https://purl.org/pe-repo/renati/level#maestro612997Armas Aguirre, Jimmy AlexanderBurga Durango, Daniel WilfredoVargas Medina, José Carlos482232611013979040007880ORIGINALSosa_AD.pdfSosa_AD.pdfapplication/pdf1338719https://repositorioacademico.upc.edu.pe/bitstream/10757/687092/1/Sosa_AD.pdf5974183e8419c138e4f329837c06392bMD51trueSosa_AD.docxSosa_AD.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document2294301https://repositorioacademico.upc.edu.pe/bitstream/10757/687092/2/Sosa_AD.docx37253d3253777a73f60332076905297fMD52falseSosa_AD_Fichaautorizacion.pdfSosa_AD_Fichaautorizacion.pdfapplication/pdf253537https://repositorioacademico.upc.edu.pe/bitstream/10757/687092/3/Sosa_AD_Fichaautorizacion.pdf16c0027b9fcae375b068f47558cfb503MD53falseSosa_AD_Reportesimilitud.pdfSosa_AD_Reportesimilitud.pdfapplication/pdf15909751https://repositorioacademico.upc.edu.pe/bitstream/10757/687092/4/Sosa_AD_Reportesimilitud.pdf378bfe1f4f12cebde1fb859283678540MD54falseSosa_AD_Actasimilitud.pdfSosa_AD_Actasimilitud.pdfapplication/pdf125676https://repositorioacademico.upc.edu.pe/bitstream/10757/687092/5/Sosa_AD_Actasimilitud.pdfc31003ca757127f0616348f329d2cf30MD55false10757/687092oai:repositorioacademico.upc.edu.pe:10757/6870922026-01-02 03:10:51.768Repositorio Académico UPCupc@openrepository.com |
| score |
13.406609 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
