Publicado: Miércoles, 10/09/2025 – Lectura de 5 minutos
Casos de éxito de clientes
Crédit Agricole se forma en ciberseguridad con un ex negociador del GIGN
Tres días de formación intensiva, un antiguo negociador del GIGN en las aulas de Crédit Agricole: este es el programa poco habitual en el que participaron quince directivos del grupo bancario francés. Un enfoque innovador para reforzar la seguridad del banco y prepararse para los nuevos requisitos del reglamento europeo DORA, que entró en vigor en 2025.
Aprovechar la experiencia de élite en negociación de crisis para reforzar la preparación ante crisis cibernéticas.
¿Por qué recurrir a un antiguo miembro del GIGN para formar a banqueros?
"Hasta hace poco, éramos los únicos responsables de la gestión de crisis cibernéticas a nivel del Grupo, y realizábamos periódicamente simulacros de crisis con el supervisor y distintas entidades del Grupo basados en escenarios técnicos. Nuestro alcance se ha ampliado para incluir la gestión global de crisis TI (no solo ciber) y los informes regulatorios DORA, lo que implica más trabajo y la necesidad de competencias específicas", explica Philippe Coué, Chief Operating Officer de Ciberseguridad y Riesgos TI en Crédit Agricole. Este desarrollo se apoya en la supervisión 24/7 de incidentes TI a nivel del Grupo, lo que requiere reforzar ciertas habilidades en los equipos.
Ante estos retos, Crédit Agricole recurrió a Inetum, empresa especializada en servicios digitales y ciberseguridad. La elección no fue casual: la oferta formativa de Inetum es muy completa e incluye la participación de un antiguo negociador del GIGN, lo que le diferencia de la competencia.
El sector bancario se enfrenta a un riesgo cibernético creciente. «Todas las entidades bancarias están en riesgo, por las carteras de clientes que gestionan y los datos confidenciales que manejan, y Crédit Agricole en particular por su papel como banco de referencia. Si un banco del tamaño de Crédit Agricole cayera, tendría un impacto directo en la economía de un país e incluso en la economía global», señala Philippe Coué.
"Lo que buscaba era un ponente que fuera ex militar, gendarme o policía, que aportara su perspectiva y experiencia en gestión de crisis fuera del sector bancario", explica Philippe Coué. Esta experiencia específica responde a una lógica clara: mejorar las competencias humanas más que las técnicas.
Organizada a lo largo de tres días, esta formación en ciberseguridad combina varios enfoques:
Día 1: Presentación por un experto de Inetum sobre procesos de respuesta ante un ciberataque.
Día 2: Formación impartida por un antiguo negociador del GIGN sobre comunicación en situaciones de estrés extremo.
Día 3: Trabajo en equipo con un enfoque psicológico basado en el método DISC, que permite identificar los perfiles de comportamiento de cada participante.
"La experiencia de un negociador aporta respuestas en materia de gestión de crisis. Los negociadores han vivido crisis muy significativas, mucho más de lo que imaginamos", subraya el responsable de ciberseguridad de Crédit Agricole. El objetivo: desarrollar los reflejos necesarios para gestionar la presión creciente, a los grupos de interés en situaciones límite y a la impaciencia del equipo directivo.
Soft Skills frente a los ciberataques
Este enfoque pone de manifiesto un aspecto poco conocido de la ciberseguridad bancaria. "El objetivo de la formación no era hablar de tecnología, sino mejorar nuestra especialización humana", insiste Philippe Coué.
Para Romain Massari, director de la división de ciberseguridad de Inetum, esta dimensión humana es crucial: "Al inicio de la formación, el cliente piensa que aprenderá muy poco y que Inetum simplemente repasará lo básico. Pero a medida que avanza la formación, nos damos cuenta de que surgen debates cruciales y que los participantes no siempre están de acuerdo. Por eso es esencial sentarse juntos para tratar estos temas."
La formación reveló diferencias de enfoque entre los participantes, generando "mucho debate", según Romain Massari. "Uno de los beneficios fue mantener conversaciones francas que llevaron a una mayor cohesión al final de la sesión en comparación con el inicio de la formación", confirma Philippe Coué.
El feedback positivo ha animado al Grupo a repetir la experiencia. "Creo que este tipo de formación se seguirá realizando. El objetivo es ampliar su alcance, quizá con un formato algo más ligero, pero con un mayor número de participantes."
Esta iniciativa ilustra cómo el sector financiero se está adaptando a los nuevos retos regulatorios, en los que el factor humano se vuelve tan crítico como la especialización técnica frente a las ciberamenazas.
Casos de éxito relacionados
- Title
- Description
- Date