Seguridad y privacidad de la información: formación y concienciación

El presente Trabajo Fin de Máster analiza la seguridad y privacidad de la información desde la perspectiva de la formación y la concienciación en ciberseguridad, con aplicación transversal en distintos contextos organizativos, como la administración pública, la sanidad, la educación y el sector priv...

Descripción completa

Detalles Bibliográficos
Autor: Rubio Jiménez, Javier
Tipo de recurso: tesis de maestría
Fecha de publicación:2026
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/154607
Acceso en línea:https://hdl.handle.net/10609/154607
Access Level:acceso abierto
Palabra clave:ciberseguridad
concienciación
privacidad
Computer security -- FMDP
Seguretat informàtica -- TFM
Descripción
Sumario:El presente Trabajo Fin de Máster analiza la seguridad y privacidad de la información desde la perspectiva de la formación y la concienciación en ciberseguridad, con aplicación transversal en distintos contextos organizativos, como la administración pública, la sanidad, la educación y el sector privado. Partiendo de la evidencia de que una parte significativa de los incidentes de seguridad tiene su origen en el comportamiento humano, el trabajo adopta una metodología cualitativa basada en la revisión sistemática de literatura científica, normativa y guías institucionales (ENS, NIS2, RGPD, ISO/IEC 27001:2022, NIST SP 800-50r1, ENISA, INCIBE), así como en el análisis documental de programas formativos y de incidentes reales posteriores a acciones de concienciación. El objetivo principal es identificar las carencias estructurales y pedagógicas de los modelos tradicionales de concienciación y proponer un modelo formativo innovador, sostenible y adaptable, centrado en el aprendizaje activo, la gamificación responsable y el refuerzo conductual. Como resultado, se diseña el Modelo de Concienciación Activa en Ciberseguridad, alineado con los principales marcos normativos y orientado a la mejora progresiva del comportamiento del usuario. El trabajo culmina con el desarrollo de un prototipo de aplicación web formativa, concebido como prueba de concepto, que materializa los principios del modelo propuesto mediante niveles progresivos, simulaciones realistas, evaluación conductual y mecanismos de integridad de datos. Los resultados evidencian la viabilidad técnica y pedagógica del enfoque, aportando una base sólida para futuras implementaciones en entornos organizativos reales.