Implementación de un programa de concientización en ciberseguridad para estudiantes de la Universidad Nacional Pedro Ruiz Gallo: un enfoque basado en ISO/IEC 27001:2022 y NIST CSF 2.0
Resumen
Esta investigación abordó la problemática de la baja concienciación sobre
ciberseguridad entre estudiantes universitarios de la Universidad Nacional Pedro Ruiz
Gallo (UNPRG), en Lambayeque, Perú. En un contexto donde el uso intensivo de
plataformas digitales expone a los jóvenes a múltiples riesgos cibernéticos, se diseñó e
implementó un programa de formación basado en las normativas ISO/IEC 27001:2022 y
el marco NIST CSF 2.0, con el objetivo de elevar el nivel de conciencia sobre seguridad
digital y promover buenas prácticas en entornos virtuales. El estudio adoptó un enfoque
cuantitativo con diseño pre-experimental, aplicando un cuestionario validado mediante el
coeficiente alfa de Cronbach (0.831 pretest, 0.918 postest) a una muestra de 71
estudiantes que participaron tanto en el pretest como en el postest. El instrumento fue
construido bajo fundamentos teóricos de la Protection Motivation Theory (PMT) y el
Technology Acceptance Model (TAM), evaluando dimensiones como seguridad de
dispositivos, gestión de contraseñas y comportamiento en línea. Los resultados
evidenciaron un impacto significativo. El nivel alto de concienciación pasó del 1.4% al
78.9% tras la intervención. Las mejoras fueron del 44.2% en seguridad de dispositivos,
75.5% en gestión de contraseñas y 76.7% en comportamiento en línea. La prueba de
Wilcoxon confirmó la significancia estadística (p < 0.05) de estos cambios. Se concluyó
que el programa fue efectivo para fortalecer la cultura de ciberseguridad en el ámbito
universitario, validando el uso de marcos normativos internacionales y estrategias
educativas estructuradas. Se recomienda ampliar el estudio con una muestra mayor y
explorar metodologías innovadoras como la gamificación. La investigación aporta
evidencia relevante para la implementación de políticas formativas en seguridad digital
orientadas a estudiantes de educación superior. This research addressed the issue of low cybersecurity awareness among university
students at the National University Pedro Ruiz Gallo (UNPRG), located in Lambayeque, Peru. In
a context where the intensive use of digital platforms exposes young individuals to numerous
cyber risks, a training program based on ISO/IEC 27001:2022 standards and the NIST CSF 2.0
framework was designed and implemented. The main objective was to increase awareness of
digital security and promote safe practices in virtual environments. The study adopted a
quantitative approach with a pre-experimental design. A validated 23-item questionnaire
(Cronbach's alpha: 0.831 pretest, 0.918 posttest) was applied to a sample of 71 students who
participated in both pretest and posttest. The instrument was based on the Protection Motivation
Theory (PMT) and partially on the Technology Acceptance Model (TAM), evaluating dimensions
such as device protection, password management, and online behavior. The results showed a
significant impact. The percentage of students reaching a high level of cybersecurity awareness
increased from 1.4% to 78.9% after the intervention. Improvements by dimension were 44.2% in
device protection, 75.5% in password and information management, and 76.7% in online behavior
and social media use. The Wilcoxon signed-rank test confirmed the statistical significance of these
changes(p < 0.05). It was concluded that the program was effective in strengthening cybersecurity
culture in the university context, validating the use of international standards and structured
educational strategies. It is recommended to expand the study with a larger sample and explore
innovative methods such as gamification. This research provides relevant evidence for the
implementation of digital security training policies targeted at higher education students.
Colecciones
- Ingeniería de Sistemas [151]
Excepto si se señala otra cosa, la licencia del ítem se describe como info:eu-repo/semantics/openAccess
