Detenga la reclamación deepfake: un plan de seguridad de IA para los centros de llamadas de Medicare, la telesalud y las líneas de preautorización

• Restricciones de suplantación: planifique con la continuación de la aplicación de la FTC sobre la suplantación habilitada por IA, incluida la probable finalización de protecciones que prohíben explícitamente la suplantación de personas, como se propuso a principios de 2024 (vea la propuesta de la FTC).

• Controles de robollamadas: la FCC sigue endureciendo las obligaciones de autenticación de llamadas y mitigación en todos los proveedores, incluidas las rutas no IP, bajo el régimen del ancla de confianza STIR/SHAKEN (vea el aviso del Federal Register).

• Guía de riesgo de IA: NIST está ampliando los perfiles y la orientación sobre el contenido sintético y el trabajo conjunto humano-IA, reforzando la necesidad de procedencia, prueba de vida y medición robusta bajo el AI RMF (vea la guía de contenido sintético).

• Planificación operativa: los líderes deben anticipar estándares más estrictos de consentimiento y divulgación para las interacciones asistidas por IA y asegurar que los socios de telefonía cumplan con los deberes cambiantes de autenticación y mitigación bajo §64.6301.

Planificación del impacto: espere un aumento temporal del tiempo medio de gestión (AHT) por los controles de elevación, y luego una estabilización a medida que agentes y beneficiarios se adaptan. Ejecute un piloto de 4 a 6 semanas para establecer las tasas base FAR/FRR, el abandono y los resultados de accesibilidad. Fije límites de aceptación: mantenga la FRR dentro de una banda de tolerancia acordada y publique un tablero semanal. Escale solo los controles que reducen la FAR sin romper los límites de acceso; retire los que sí lo hacen.

Los deepfakes y la clonación de voz ahora amplifican el riesgo de suplantación. La Regla de Suplantación de la FTC entró en vigor el 1 de abril de 2024, con una expansión propuesta para cubrir la suplantación de personas, lo que refleja un creciente foco de aplicación sobre las estafas habilitadas por IA. Vea la Regla de Suplantación entra en vigor y la propuesta para prohibir la suplantación de personas.

En paralelo, la Ley TRACED y las órdenes de la FCC exigen a los proveedores de servicios implementar la autenticación del identificador de llamadas (STIR/SHAKEN) y la mitigación de robollamadas, mejorando la señalización sobre la procedencia de la llamada pero sin garantizar la identidad, especialmente en rutas heredadas e internacionales. Revise 47 CFR §64.6301 (STIR/SHAKEN) y el ancla de confianza de autenticación de llamadas.

Un modelo operativo para el acceso seguro ante la IA

Este plan integra la identidad digital de NIST (SP 800-63) con el Marco de Gestión de Riesgos de IA de NIST (AI RMF), las señales de autenticación de llamadas de la FCC y los requisitos de grabación y privacidad de CMS/HIPAA.

• Gobernanza: use la función GOVERN del AI RMF para definir roles, políticas y rutas de escalamiento para identidad, grabaciones y riesgo de modelos a lo largo del ciclo de vida, según NIST AI RMF 1.0.

• Garantía de identidad basada en riesgo: fije objetivos IAL/AAL por canal usando NIST SP 800-63A/B; combine la puntuación dinámica de riesgo con desafíos de baja fricción y controles de elevación. Consulte SP 800-63B (niveles AAL) y SP 800-63A (niveles IAL).

• Gestión de llamadas consciente de las señales: use la atestación STIR/SHAKEN como una entrada al riesgo, no como un aprobado o rechazado. Eleve la verificación cuando la atestación sea débil, falte o sea incompatible. Vea los niveles de atestación A/B/C.

• Respaldos centrados en las personas: ofrezca alternativas accesibles (devoluciones de llamada verificadas y programadas, códigos por correo, flujos para cuidadores/poderdantes) para evitar dejar fuera a los adultos mayores y a quienes tienen acceso limitado a la tecnología.

• Detección respaldada por evidencia: emplee verificaciones de prueba de vida en video, desafíos de frase aleatorizada por voz, biometría con PAD, verificación por canal alterno (OOB) e indicadores de procedencia para la autenticidad del contenido, alineados con la guía de contenido sintético de NIST.

• Responsabilidad de ciclo de vida: grabe las llamadas obligatorias, almacénelas de forma segura con acceso basado en roles, mantenga registros de auditoría y sanee los medios según las pautas de NIST, equilibrando los mandatos de CMS y el estándar de mínimo necesario de HIPAA (vea el requisito de grabación de 10 años y la Regla de Seguridad de HIPAA).

Matriz de garantía por canal alineada con NIST

IVR de voz (automatizado)

• Postura de riesgo: alta susceptibilidad a la suplantación del identificador de llamadas y a las voces sintéticas; trate el ANI como no confiable.

• Objetivos: IAL2 para transacciones verificadas dependientes del miembro; AAL2 para cambios sensibles; AAL1 solo para información de bajo riesgo.

• Controles:

  • Puntuación dinámica de riesgo (señales: atestación de la llamada, reputación del dispositivo, historial de sesiones previas).

  • Elevación cuando el riesgo supera el umbral: códigos de un solo uso por canal alterno en archivo; nada de KBA sobre PII estática.

  • Desafíos de frase aleatorizada ante sospecha de clonación de voz; el fallo activa una «transferencia segura» a un humano con devolución de llamada verificada.

  • Bloquee acciones de alto riesgo en el IVR; dirija a un agente en vivo con verificación reforzada cuando sea necesario.

• Accesibilidad: ofrezca rutas solo con teclado; permita la transferencia a un agente en vivo con devolución de llamada verificada y programada si los usuarios solo de DTMF no pueden completar la elevación.

Agente de voz en vivo

• Postura de riesgo: la mayor exposición a la ingeniería social; las voces deepfake son cada vez más convincentes.

• Objetivos: IAL2 de base; AAL2 para cambios de cuenta y movimientos de beneficios; pase a AAL3 solo para las transacciones más raras y de mayor riesgo con autenticadores resistentes al phishing. Vea AAL3 resistente al phishing.

• Controles:

  • Banner de riesgo en el escritorio del agente que muestre la atestación STIR/SHAKEN, la ruta de la llamada y el historial previo; con la advertencia de que la atestación no es identidad.

  • Desafío de frase aleatorizada con guion y sondeos específicos de la transacción; verificación inmediata por canal alterno para solicitudes de alto riesgo.

  • Opción de huella de voz con consentimiento (adhesión voluntaria, aviso claro y alternativas); úsela solo como parte de MFA y con monitoreo del desempeño de PAD conforme a la guía biométrica de SP 800-63B.

  • Asistencia de supervisor y regla de «sin transferencia» a números externos; use solo devolución de llamada verificada.

• Accesibilidad: para beneficiarios sin acceso móvil u OOB, programe una ventana de devolución de llamada verificada o envíe un código por correo; apoye al cuidador/poderdante con autoridad documentada.

Video (telesalud y sesiones de identidad)

• Postura de riesgo: existen deepfakes de video y falsificaciones de documentos; sin embargo, la prueba de vida visual y las verificaciones supervisadas permiten una mayor garantía.

• Objetivos: IAL2 para la comprobación remota estándar; IAL3 mediante comprobación remota supervisada o presencial cuando el riesgo justifique la recolección de biometría bajo supervisión capacitada; AAL2 para la autenticación de la sesión. Vea los requisitos IAL2/IAL3.

• Controles:

  • Prueba de vida activa (giros de cabeza, sincronización labial con frases aleatorizadas) y captura en vivo del documento con prueba de vida para asegurar una presencia genuina, alineada con la captura en vivo de 63A.

  • Comprobación remota supervisada por personal capacitado para IAL3 cuando se justifique.

  • Reenlace de sesión (reautenticación breve) antes de cambios sensibles; canal seguro y consentimiento de grabación capturado si aplica.

• Accesibilidad: CMS permite la telesalud solo de audio cuando el video no es factible; mantenga rutas de agente que preserven el acceso a la atención. Vea el FAQ de telesalud de CMS (condiciones de solo audio) y la guía de HIPAA sobre solo audio.

Defensa en el borde: el plan STIR/SHAKEN para «no se puede confiar en el identificador de llamadas»

STIR/SHAKEN autentica el identificador de llamadas en redes IP, pero no autentica a la persona. Trátelo como una señal de riesgo entre muchas. Regla operativa: trate la atestación de nivel A solo como una entrada de menor riesgo; exija verificación reforzada para B/C o atestación ausente, y use devoluciones de llamada verificadas para solicitudes de Nivel 2/3.

• Entienda la atestación:

  • A: el proveedor de origen conoce a la parte que llama y que está autorizada a usar el número.

  • B: el proveedor conoce al cliente pero no el derecho a usar el número.

  • C: el proveedor solo puede atestiguar la pasarela; la menor confianza. Vea los niveles de atestación A/B/C.

• Aplique las reglas de la FCC: sus socios de telecomunicaciones deben autenticar las llamadas en redes IP y mantener planes de mitigación de robollamadas; también deben responder al traceback en un plazo de 24 horas. Revise §64.6301 y §64.6305. Tenga en cuenta la exención para no IP hasta que existan protocolos adecuados según §64.6306.

Flujo de trabajo del agente cuando no se puede confiar en el identificador de llamadas

• Nunca autentique a quien llama basándose únicamente en el identificador de llamadas o en el conocimiento del número de teléfono.

• Si la atestación es débil o falta, o la solicitud es de alto riesgo:

  • Pause la acción; informe a quien llama que le devolverá la llamada a un número verificado en archivo.

  • Use solo números verificados en el CRM para las devoluciones de llamada; no acepte números nuevos en la misma llamada.

  • Aplique la regla de «sin transferencia a ciegas»: nunca transfiera a números externos; enrute internamente e inicie una devolución de llamada verificada si se necesita escalar.

• Documente la sesión, el nivel de atestación, los pasos de verificación realizados y el resultado en el registro del caso.

Amenaza de deepfakes y conjunto de controles

La FTC aconseja a los consumidores colgar y verificar usando un número que ya conozcan cuando sospechen de clonación de voz: un principio que las empresas deberían estandarizar para los agentes mediante la verificación por canal alterno. Vea combatiendo la clonación de voz dañina.

Los reguladores financieros advierten de forma similar sobre documentos de identidad deepfake y la manipulación de video en tiempo real en los ataques; vea la alerta de FinCEN sobre esquemas de fraude que involucran medios deepfake.

Controles que reducen materialmente la aceptación falsa preservando el acceso

• Desafío-respuesta aleatorizado por voz: frases cortas y no reutilizables; los desajustes o retrasos activan la elevación o la devolución de llamada.

• Verificación entre canales: código por canal alterno a un número o credencial de portal en archivo; evite KBA sobre datos personales estáticos.

• Huellas de voz con consentimiento y opción de exclusión: úselas como parte de MFA, divulgue el propósito, la retención y las alternativas; monitoree el desempeño de PAD conforme a la guía biométrica de SP 800-63B.

• Prueba de vida en video y sesiones supervisadas: prueba de vida activa (acciones aleatorizadas), captura en vivo de documentos y, cuando se justifique, comprobación remota supervisada bajo 63A IAL2/IAL3.

• Procedencia del contenido: acepte y emita procedencia a prueba de manipulación cuando sea factible, alineada con la guía de contenido sintético de NIST sobre procedencia y marcas de agua en NIST AI 100-4.

• Señales de anomalía: detecte patrones de solicitud inusuales, cambios de pago apresurados o evasión del guion; vincúlelos a puntuaciones dinámicas de riesgo y reglas de elevación.

Matriz de selección de controles

Fricción de acceso →

Reducción del fraude →

Verificación OOB

Frase aleatorizada

Video supervisado

Use controles de baja fricción por defecto; reserve las opciones de mayor fricción (video supervisado) para el Nivel 3 o las anomalías.

Plan de pruebas red team de SIU (trimestral)

• Alcance: IVR, voz en vivo, video; inscripción, cambios de beneficios, estado e inicio de preautorización.

• Métodos:

  • Clonación de voz y reproducción con calidad variada; ataques de inyección por VoIP.

  • Impostores de video con falsificaciones de documentos; intentos de eludir la prueba de vida (bucles pregrabados).

  • Ingeniería social entre canales (SMS/correo + llamada) para probar la disciplina de verificación OOB.

• Métricas: tasas de aceptación y rechazo falsos por escenario; deltas del tiempo medio de gestión (AHT); contención y conversión de sesiones verificadas; resultados de escalamiento; impactos en la accesibilidad.

• Gobernanza: alinee con MEASURE/MANAGE del AI RMF, con TEVV repetible, riesgos residuales documentados y responsables de las acciones.

Grabación, consentimiento y ciclo de vida conforme

CMS exige que las organizaciones de Medicare Advantage y sus Organizaciones de Marketing de Terceros (TPMO) graben todas las llamadas de beneficiarios relacionadas con marketing, ventas e inscripción, y las conserven durante diez años. Vea el FAQ de CMS sobre grabación y retención y la base regulatoria en 42 CFR §422.2274.

Plan del ciclo de vida (captura → almacenamiento/retención → recuperación → eliminación)

• Captura y consentimiento:

  • Anuncie la grabación al inicio de la llamada; capture el consentimiento verbal; registre el propósito y la línea de negocio aplicable.

  • Para llamadas basadas en web, capture la parte de audio completa; etiquete adecuadamente los segmentos que contienen PHI.

• Almacenamiento y acceso:

  • Cifre en reposo y en tránsito; aplique acceso basado en roles; mantenga registros de acceso detallados según la guía de gestión de registros de NIST en SP 800-92.

  • Cumplimiento de HIPAA: limite el uso y la divulgación al tratamiento, el pago y las operaciones; proteja la ePHI bajo la Regla de Seguridad de HIPAA y los usos permitidos en la Regla de Privacidad de HIPAA.

• Recuperación y retención legal:

  • Indexe por ID de miembro, fecha/hora, ID de agente y propósito; atienda con prontitud las solicitudes de reguladores y miembros.

  • Aplique retenciones legales que anulen los cronogramas de eliminación hasta el cierre del asunto.

• Eliminación y saneamiento de medios:

  • Al final de la retención, sanee los medios según NIST SP 800-88 (Clear, Purge, Destroy); documente la cadena de eliminación.

La Escalera de Confianza: un modelo de triaje para cada canal

Nivel 1 Bajo (información de rutina, sin cambios en la cuenta)

• Ejemplos: explicaciones de beneficios, límites de cobertura, información general del programa.

• Verificación: AAL1 (un solo factor) si no se divulga PHI; de lo contrario, AAL2 mínimo (un código OOB) antes de compartir datos específicos del miembro.

• Guion del agente: «Antes de hablar de sus beneficios específicos, le enviaré un código rápido al número que tenemos en archivo. Léamelo cuando llegue».

Nivel 2 Medio (actualizaciones de cuenta o contacto; agendamiento; estado de preautorización)

• Verificación: MFA de AAL2 mediante dos factores distintos; OOB entre canales; desafío de frase aleatorizada si hay indicadores de riesgo de voz.

• Escalamiento: si STIR/SHAKEN es débil o el comportamiento es anómalo, cambie a una devolución de llamada verificada en archivo; prohíba números nuevos hasta verificarlos.

• Guion del agente: «Por su seguridad, completaremos esto con una devolución de llamada a su número terminado en 1234. ¿Es buen momento ahora o programamos una ventana?»

Nivel 3 Alto (cambios de inscripción; finanzas; inicio de preautorización)

• Verificación: AAL2 como mínimo más uno de: prueba de vida en video supervisada; coincidencia de huella de voz con consentimiento; o aprobación segura en el portal.

• Comprobación: validación de identidad IAL2 para nuevas inscripciones; considere la comprobación remota supervisada (IAL3) para anomalías de alto riesgo.

• Guion del agente: «Este cambio afecta su cobertura y privacidad. Lo verificaremos con una breve comprobación por video o un código seguro en su portal. ¿Cuál prefiere?»

Escalera de Confianza amable para el beneficiario (lenguaje sencillo)

• Preguntas simples: el asistente puede responder de inmediato o enviar un código rápido para proteger su privacidad.

• Cambios de cuenta: le enviarán un código o le devolverán la llamada al número que ya tienen. No le pedirán números nuevos durante la misma llamada.

• Cambios importantes (inscripción, pago): pueden pedirle hacer un breve video o enviar una aprobación segura. Si lo prefiere, pida una devolución de llamada programada.

Manuales operativos por canal

Líneas directas de inscripción y beneficios

• Use por defecto la verificación de Nivel 2 para cualquier información específica de la cuenta; Nivel 3 para los cambios de inscripción.

• Los guiones incluyen consentimiento claro para la grabación (donde se requiera) y alternativas accesibles (devolución de llamada, código por correo).

• Supervisión de TPMO: asegure que todas las llamadas de marketing, ventas e inscripción se graben y conserven según el requisito de 10 años de CMS.

Visitas de telesalud (audio/video)

• Respete la preferencia y el acceso del beneficiario; el solo audio se permite en escenarios definidos hasta el 30 de septiembre de 2025, cuando el video no es factible. Vea el FAQ de telesalud de CMS.

• Antes de hablar de PHI: verifique la identidad en AAL2 (por ejemplo, código al número en archivo más un factor adicional); documente el consentimiento para la telesalud y cualquier grabación.

• Para acciones de alto riesgo: use prueba de vida en video supervisada; si no es posible, eleve mediante aprobación en portal seguro o devolución de llamada verificada.

• HIPAA: asegure que la plataforma y el flujo de trabajo cumplan con los requisitos de privacidad y seguridad citados en la guía de HIPAA sobre solo audio.

Llamadas de preautorización

• Consultas de estado: verificación de Nivel 2; nunca divulgue más allá del mínimo necesario.

• Inicio/cambios: verificación de Nivel 3; si el beneficiario no está presente, exija consentimiento documentado o autorización basada en portal. Alinee con los plazos de 2026 (7 días estándar, 72 horas acelerado) en la regla final de preautorización de CMS.

• Identidad del proveedor: verifique el NPI/afiliación a través de directorios confiables; evite procesar basándose únicamente en el identificador de llamadas o los números de devolución proporcionados.

Referencia de escritorio del agente: protocolo «no confíes en el identificador de llamadas»

• No acepte la identidad basándose en el identificador de llamadas, incluso cuando parezca familiar.

• Use la Escalera de Confianza para fijar la profundidad de verificación; escale ante señales de riesgo.

• En caso de duda: deténgase, explique el paso de seguridad y cambie a una devolución de llamada verificada en archivo.

• Nunca transfiera a números externos; nunca recopile números de teléfono nuevos en una llamada sospechosa.

• Ofrezca opciones accesibles: programar una devolución de llamada; enviar un código por correo; involucrar a un cuidador/poderdante documentado.

Métricas y gobernanza

Tasa de aceptación falsa (FAR)
TBD
Tasa de rechazo falso (FRR)
TBD
Delta de AHT
TBD
Tasa de contención
TBD
Conversión de sesiones verificadas
TBD
Abandono
TBD

Fije objetivos y actualice semanalmente. Rastree los respaldos exitosos como una métrica de calidad de acceso.

• AI RMF MEASURE: establezca un banco de pruebas repetible y tableros; rastree los impactos del humano en el bucle junto con las métricas computacionales según la guía de medición del AI RMF.

• Registros: conserve los registros de verificación y decisión con integridad y controles de acceso siguiendo la gestión de registros SP 800-92.

• Respuesta a incidentes: construya manuales para deepfakes sospechosos, devoluciones de llamada y bloqueos de cuenta conforme a NIST SP 800-61r3.

• Comprobaciones de sesgo y accesibilidad: revise las tasas de rechazo por segmento; asegure alternativas para quienes no tienen teléfonos inteligentes o internet confiable.

Horizonte regulatorio: perspectiva a 18-24 meses

• Restricciones de suplantación: planifique con la continuación de la aplicación de la FTC sobre la suplantación habilitada por IA, incluida la probable finalización de protecciones que prohíben explícitamente la suplantación de personas, como se propuso a principios de 2024 (vea la propuesta de la FTC).

• Controles de robollamadas: la FCC sigue endureciendo las obligaciones de autenticación de llamadas y mitigación en todos los proveedores, incluidas las rutas no IP, bajo el régimen del ancla de confianza STIR/SHAKEN (vea el aviso del Federal Register).

• Guía de riesgo de IA: NIST está ampliando los perfiles y la orientación sobre el contenido sintético y el trabajo conjunto humano-IA, reforzando la necesidad de procedencia, prueba de vida y medición robusta bajo el AI RMF (vea la guía de contenido sintético).

• Planificación operativa: los líderes deben anticipar estándares más estrictos de consentimiento y divulgación para las interacciones asistidas por IA y asegurar que los socios de telefonía cumplan con los deberes cambiantes de autenticación y mitigación bajo §64.6301.

Planificación del impacto: espere aumentos temporales del AHT por los controles de elevación, seguidos de una estabilización a medida que agentes y beneficiarios se adaptan. Use pilotos para medir sus tasas base FAR/FRR y los resultados de accesibilidad, luego escale los controles que demuestren reducción del riesgo sin tasas de rechazo inaceptables.

Qué significa esto para usted

Para CEO, COO y líderes de operaciones

• Declare el acceso seguro ante la IA como un estándar estratégico. Financie la Escalera de Confianza, las herramientas de detección y los respaldos centrados en las personas como parte de la calidad central del servicio.

• Fije KPI para la prevención de pérdidas por fraude junto con la accesibilidad; publique tableros internos y mantenga los manuales simples y repetibles.

• Adopción por etapas: pilote en una línea de alto volumen, mida los deltas de FAR/FRR y AHT, luego escale los controles que reducen el fraude sin tasas de rechazo inaceptables.

Para CISO/CTO

• Mapee los niveles de garantía a los canales; integre las señales de llamada (atestación, dispositivo, comportamiento) en la puntuación dinámica de riesgo; haga cumplir la verificación OOB y el MFA criptográfico donde sea factible.

• Alinee las pruebas con el AI RMF; instituya ejercicios trimestrales de red team en IVR/voz/video.

Para cumplimiento y SIU

• Audite el apego a los mandatos de grabación de CMS y a las salvaguardas de HIPAA; verifique que la retención y el saneamiento funcionen según lo diseñado.

• Lidere el análisis de tendencias sobre las tasas de rechazo y el posible sesgo; asegure que existan y se usen las adaptaciones de accesibilidad.

Para los agentes de primera línea

• No confíe en el identificador de llamadas. Use la Escalera de Confianza, siga el guion y ofrezca devoluciones de llamada seguras cuando el riesgo sea alto.

• Use un lenguaje claro y empático para explicar los pasos de seguridad, y ofrezca siempre un respaldo fácil.

Para los beneficiarios de Medicare y los cuidadores

• Está bien pedir una devolución de llamada verificada o programar un horario que prefiera.

• Si algo se siente urgente o inusual, cuelgue y llame al número de su tarjeta del plan o de su estado de cuenta mensual. La FTC recomienda este enfoque ante la sospecha de clonación de voz; vea el consejo de la FTC.

Apéndice: cómo detectar una llamada deepfake (para beneficiarios y cuidadores)

• La presión o el pánico son una señal de alerta. Los estafadores quieren que actúe rápido; vaya despacio y verifique.

• No confíe en el identificador de llamadas. Los números se pueden falsificar. Cuelgue y luego devuelva la llamada usando el número de su tarjeta del plan o del sitio web oficial.

• Nunca comparta su número de Medicare ni datos personales con alguien que le llamó primero. Medicare no le llamará para venderle cosas; vea las alertas de la OIG sobre estafas con equipos médicos.

• Use el bloqueo de llamadas y reporte las llamadas no deseadas. La FTC ofrece consejos en cinco formas de reducir las llamadas no deseadas.

• Reporte estafas: ReportFraud.ftc.gov y la línea directa de la OIG de HHS en el 1-800-HHS-TIPS.

Apéndice: estándares de centros de llamadas y acceso

CMS monitorea los centros de llamadas en cuanto a niveles de servicio y accesibilidad (incluido el apoyo a beneficiarios con dominio limitado del inglés). Revise la guía de CMS sobre el monitoreo de centros de llamadas en monitoreo de centros de llamadas de la Parte C y la Parte D.