La Contraloría General de la República (CGR) detectó una serie de deficiencias en las plataformas tecnológicas y administrativas del Servicio Médico Legal (SML), que involucran la integridad de evidencias forenses y la seguridad de información sensible.

Mediante una auditoría a sus sistemas informáticos -contenidos en el Informe Final N° 735/2025- se señala que el Sistema Integrado de Gestión de Alcoholemias del Servicio Médico Legal (SIGAL), que registra los exámenes de alcoholemia, funciona sin supervisión del área de informática desde 2023 y tampoco tiene aprobación de nuevas versiones. De esta manera, las revisiones quedaban en manos de un profesional externo contratado a honorarios, quien ya no forma parte de la institución.

Lo anterior implicaría la imposibilidad de asegurar que la información no haya sido modificada por error o de manera indebida, ni identificar quién realizó eventuales cambios.

Ante esto, la Contraloría ordenó al SML entregar los antecedentes sobre la implementación de controles que aseguren el registro completo y verificable de las acciones vinculadas al procedimiento de alcoholemia, en el plazo de 60 días hábiles, contado desde la recepción del informe.

Otros hallazgos

La auditoría estableció que los ingresos, salidas y derivaciones de evidencias tanatológicas se registran en libros de papel, sin exigencias mínimas de información relevante, como la identificación de los médicos responsables. En paralelo, la eliminación de muestras se consigna en planillas Excel sin formato estandarizado, lo que dificulta la trazabilidad e identificación de los intervinientes.

Lo anterior, señala el informe, “facilita la ruptura de la cadena de custodia y, por ende, expone al material a errores, inconsistencias o alteraciones no detectables, comprometiendo la conservación, disponibilidad, confidencialidad e integridad, debido a la inexistencia de un respaldo sistémico estructurado, dificultando el esclarecimiento de crímenes con resultado de muerte”.

Seguridad de la información

En materia de seguridad de la información, el informe identificó 24 usuarios activos en bases de datos institucionales que no pertenecen al personal vigente del SML, lo que involucra riesgos de accesos no autorizados a datos altamente sensibles.

Además, se detectaron inconsistencias graves en la integridad de los registros, como duplicidad de identificadores y errores en números de Rut de personas peritadas, lo que dificulta acreditar correctamente las pericias realizadas.

En relación con la infraestructura tecnológica del organismo, se identificaron vulnerabilidades críticas en el SIGAL, derivadas de la obsolescencia y falta de soporte de licencias de software. En paralelo, se detectaron 29 servidores activos sin soporte vigente, de los cuales 19 presentan vulnerabilidades de impacto alto y medio, dejando a los sistemas institucionales expuestos a ciberataques sin posibilidad efectiva de mitigación.