Dado que el factor humano es el protagonista de la mayoría de fallas de seguridad, se propone un programa de concientización en seguridad de la información, que tiene como punto de partida el comportamiento humano. La propuesta se fundamenta en la Teoría de Acción Razonada, en combinación con los conceptos de autoeficacia de Bandura, para la modificación de los comportamientos inseguros.