Prestaciones públicas: cuando la IA generativa supera los controles de la administración

Expedientes sociales falsos: la IA supera los controles

Este artículo se basa en datos publicados por el HCFiPS, la Government Accountability Office estadounidense, Entrust, InScribe y la OCDE. Sintetiza constataciones procedentes de fuentes públicas y de casos de uso observados en workflows de protección social en Europa.

Nota informativa — Los datos estadísticos citados en este artículo proceden de fuentes públicas de terceros cuyas referencias figuran al final. DeepForgery no garantiza la exactitud ni la exhaustividad de estos datos. Los escenarios y casos descritos en este artículo se presentan únicamente a título ilustrativo; no constituyen una garantía de resultados y no comprometen la responsabilidad de DeepForgery respecto a los rendimientos obtenidos en un despliegue concreto. Los resultados efectivos de un dispositivo de detección dependen de las condiciones propias de cada organismo, del volumen y de la naturaleza de los expedientes tratados y de los parámetros de configuración elegidos.

Un expediente entra en tu GED (Gestión Electrónica de Documentos). Nómina, extracto bancario, justificante de domicilio, carta del empleador: todo encaja. Los importes concuerdan, la dirección es coherente, la maquetación es impecable.

Tu agente tramita. Valida. La prestación se paga.

Lo que nadie vio: los cuatro documentos se generaron en menos de una hora con una herramienta de IA generativa accesible online por once euros al mes. [Qlarant — AI Generated Fraud to Keep an Eye On in 2026 (2026)]

Este escenario no es una hipótesis. Es la realidad documentada por los equipos de control en las cajas de prestaciones, los organismos de pensiones, los servicios de tramitación de rentas mínimas y los operadores del mercado laboral en Francia y en Europa.

El fraude documental en prestaciones sociales ha cambiado de escala — los datos lo confirman

Durante mucho tiempo, fabricar un documento falso exigía un escáner, papel con membrete y horas de retoque. Ese tiempo terminó. Las falsificaciones digitales asistidas por inteligencia artificial representan ahora el 57,46% de todo el fraude documental mundial [Entrust — 2025 Identity Fraud Report (2025)], superando por primera vez a las falsificaciones físicas.

Esta proporción ha aumentado un 1.600% desde 2021 [Entrust — 2025 Identity Fraud Report (2025)], y un 244% solo en 2024. No es una tendencia: es una ruptura estructural.

Los organismos sociales sufren directamente las consecuencias. En Francia, los fraudes detectados en gestión que dieron lugar a una notificación de cobro indebido ascienden a 1,3 mil millones de euros en 2024 [HCFiPS — Fraude sociale 2024, infographie (2024)], de los cuales solo 0,6 mil millones pudieron recuperarse. La fracción no detectada sigue siendo, por definición, imposible de cuantificar.

A escala internacional, los programas federales estadounidenses pierden entre 233 y 521 mil millones de dólares cada año debido al fraude en ayudas públicas, es decir, aproximadamente el 2% del PIB de Estados Unidos [Booz Allen — Deepfakes Targeting Benefits with AI-Generated Claims (2025)]. En el Reino Unido, el Department for Work and Pensions estima que se pagaron 9,5 mil millones de libras esterlinas de más en prestaciones sociales para el ejercicio 2024-2025 [GOV.UK — Fraud and error in the benefit system, Financial Year Ending 2025 (2025)].

Estas cantidades no reflejan una multiplicación de estafadores aislados. Reflejan una organización criminal estructurada, dotada de herramientas accesibles a cualquiera.

Por qué los organismos sociales se han convertido en el objetivo prioritario de las redes de fraude documental

Volúmenes de expedientes incompatibles con un control manual sistemático

Un organismo de tamaño medio tramita varias decenas de miles de expedientes al año. Cada expediente puede contener entre cuatro y siete justificantes diferentes. Ningún equipo humano puede examinar cada documento dentro de los plazos reglamentarios de tramitación.

Los estafadores lo saben y calibran su estrategia en consecuencia. No intentan engañar a un experto forense: intentan pasar en el flujo, donde la presión del volumen se impone sobre la vigilancia individual.

Criterios de elegibilidad públicos y formatos de documentos perfectamente documentados

Las condiciones de acceso a las prestaciones están publicadas. Los modelos de nóminas, las plantillas de extractos bancarios y los formatos reglamentarios de justificantes de domicilio están disponibles online. Una herramienta de IA generativa puede reproducir cualquiera de estos formatos en pocos minutos, con una precisión difícil de discernir a simple vista.

La tasa de fraude constatada es casi uniforme sea cual sea el tipo de documento: oscila entre el 4% y el 7% para extractos bancarios, nóminas y formularios fiscales [GovInfoSecurity — Documentation Fraud: a Verification Architecture Failure (2026)]. Esta uniformidad no es una coincidencia: indica que los estafadores prueban algorítmicamente las fallas de cada tipo de justificante y las explotan con una eficacia comparable.

Expedientes completos que neutralizan los controles en silo

El fraude ya no se limita a un único documento falso. La proporción de expedientes que presentan simultáneamente una manipulación de identidad y una manipulación financiera pasó del 40,2% en 2024 al 59,8% en 2025 [GovInfoSecurity — Documentation Fraud: a Verification Architecture Failure (2026)].

Los estafadores construyen expedientes con una coherencia interna artificial: la nómina indica un salario ficticio, el extracto bancario muestra ingresos del mismo importe, la carta del empleador confirma el contrato y el justificante de domicilio completa el conjunto. Estos expedientes están diseñados explícitamente para vencer a los sistemas administrativos que evalúan cada pieza de forma aislada, sin cruzar la información entre ellas.

Por qué tus defensas actuales ya no bastan

El control visual por parte de un agente formado sigue siendo útil para detectar una alteración burda: una tipografía incoherente visible a simple vista, una maquetación claramente improvisada. Es insuficiente frente a un documento generado desde cero por un LLM (Large Language Model) o un generador de imágenes especializado.

Las herramientas de OCR (Optical Character Recognition) integradas en los workflows de verificación comprueban que el texto es legible y conforme a un formato esperado. No verifican si el archivo fue fabricado desde cero. Las plataformas de GED como OpenText o Alfresco organizan y hacen circular los documentos: no están diseñadas para detectar manipulaciones de píxeles o incoherencias en la estructura técnica de los archivos.

La amenaza de los deepfakes complica aún más la situación. Estas técnicas representan ya el 40% de todos los intentos de fraude biométrico por vídeo [Entrust — 2025 Identity Fraud Report (2025)]. Los procedimientos de verificación de identidad a distancia basados en un selfie o una entrevista por vídeo pueden verse expuestos a un rostro sintético inyectado directamente en el flujo de la cámara.

Estadísticamente, aproximadamente 1 documento de cada 16 tratado por instituciones financieras y gubernamentales presenta indicios de manipulación, fabricación o falsa representación [GovInfoSecurity — Documentation Fraud: a Verification Architecture Failure (2026)]. Este ratio es lo suficientemente alto como para que los controles manuales por muestreo ya no sean una respuesta proporcionada a la amenaza.

Marco jurídico y de cumplimiento: lo esencial

Las consecuencias jurídicas de un documento falsificado siempre dependen de los hechos, del sector afectado, de la calificación aplicable y de la jurisdicción competente. En la práctica, la cuestión principal para una organización es poder demostrar un proceso de verificación proporcionado, trazable y documentado, con revisión humana cuando una decisión pueda producir un efecto significativo.

Los controles descritos aquí deben entenderse, por tanto, como medidas de gestión del riesgo, cumplimiento y conservación de la prueba. Cualquier bloqueo definitivo, reporte, sanción contractual o acción contenciosa debe seguir siendo validado por los equipos jurídicos o de cumplimiento competentes.

FAQ — lo que los equipos de control preguntan con más frecuencia

¿Puede DeepForgery Documents analizar todos los tipos de documentos presentados en nuestros expedientes, incluidas piezas extranjeras o traducidas?

El motor está diseñado para analizar archivos digitales independientemente de su idioma o país de origen, ya que la detección se basa en la estructura técnica del archivo y en las propiedades matemáticas de los píxeles, y no en la lectura semántica del texto. Para documentos traducidos o certificados, el motor también está diseñado para analizar la coherencia entre el documento fuente y su versión traducida, incluidas las firmas digitales de traductores jurados cuando están presentes. Las capacidades efectivas pueden variar según los tipos de documentos y emisores.

¿En qué se diferencia DeepForgery Documents de las funcionalidades de verificación ya integradas en nuestra GED o en nuestro software de gestión de expedientes?

Las herramientas OCR y los módulos de control documental de las GED verifican que los datos sean legibles y conformes a un formato esperado. No analizan si el archivo fue fabricado o manipulado. DeepForgery Documents opera en la capa forense del archivo —píxeles, estructura, metadatos, coherencia de generación— donde las GED no intervienen. Ambos enfoques son complementarios: uno organiza y hace circular los documentos; el otro está diseñado para analizar su integridad física.

¿La integración en nuestra GED existente requiere un proyecto informático largo o una revisión de nuestros workflows?

La integración vía API está diseñada para no requerir modificaciones de la arquitectura de tu GED ni de las reglas de workflow existentes. Se integra como una etapa de enriquecimiento de metadatos cuando el documento entra en el sistema. Los plazos efectivos de despliegue dependen de la complejidad de los workflows en vigor y de los parámetros de integración propios de cada organismo. Los agentes no necesitan formación específica: el resultado del análisis está diseñado para aparecer directamente en su interfaz habitual.

Lo que los equipos de control pueden ganar de forma concreta

Una cobertura ampliada allí donde el control manual es estructuralmente difícil de sostener. Cada documento que entra en la GED puede analizarse sin depender de los recursos disponibles el día del tratamiento ni de la vigilancia variable de un agente al final de la jornada o en periodos de pico. El alcance efectivo de esta cobertura depende de la configuración elegida.

Una trazabilidad forense utilizable ante instancias de auditoría. Cada expediente señalado puede generar un informe técnico estructurado, fechado y archivado en la GED. En caso de auditoría de la Cour des comptes o de un control de tutela, el organismo puede disponer de elementos para demostrar la naturaleza y el nivel de su dispositivo de detección.

Una priorización de los controles humanos. Los agentes pueden volver a centrarse en los expedientes señalados, donde su valor añadido es real: la valoración contextual, el contradictorio con el solicitante y la decisión administrativa final y motivada.

Una posible reducción del plazo entre la detección y la decisión. El informe forense puede estar disponible en la GED en el momento en que el agente abre el expediente señalado, sin espera asociada a un análisis externalizado o a una solicitud de contraexperticia.

Conclusión

El fraude documental en prestaciones sociales ha alcanzado un nivel de industrialización que los dispositivos de control heredados de los años 2010 tienen dificultades para absorber. Expedientes enteros, técnicamente coherentes y diseñados para insertarse en workflows institucionales sin activar alertas, se producen en pocos minutos con herramientas accesibles a cualquiera, con un coste marginal que ha reducido la barrera de entrada para redes criminales organizadas.

El marco legal y operativo evoluciona en paralelo. Para los organismos gestores, la cuestión clave es revisar periódicamente si los controles siguen siendo proporcionados a la amenaza, están correctamente documentados y se ajustan a las obligaciones aplicables.

Cuando un paquete fraudulento se identifica y se bloquea antes de pasar a la fase de tramitación, no genera ni prestación pagada, ni un procedimiento de recobro incierto, ni una observación formal en un informe de auditoría.

Fuentes : Entrust — 2025 Identity Fraud Report (2025) · HCFiPS — Fraude sociale 2024, infographie (2024) · GovInfoSecurity / InScribe — Documentation Fraud: a Verification Architecture Failure (2026) · Booz Allen Hamilton — Deepfakes Targeting Benefits with AI-Generated Claims (2025) · GOV.UK — Fraud and error in the benefit system, Financial Year Ending 2025 (2025) · OCDE — Effective Use of AI in Social Security (2025) · Qlarant — AI Generated Fraud to Keep an Eye On in 2026 (2026)