Santiago 31 Mar. (ATON) -
Lo anterior implica que, sin control técnico, no se puede asegurar que los datos no hayan sido alterados por error o de forma intencional, ni tampoco se puede saber quién hizo modificaciones.
Mediante una auditoría a sus sistemas informáticos, la Contraloría General reveló una serie de deficiencias en plataformas tecnológicas y administrativas del Servicio Médico Legal (SML), que involucran la integridad de evidencias forenses y la seguridad de información sensible.
Entre los principales hallazgos -contenidos en el Informe Final N° 735/2025- se señala que el Sistema Integrado de Gestión de Alcoholemias del Servicio Médico Legal (SIGAL), que registra los exámenes de alcoholemia, funciona sin supervisión del área de informática desde 2023 y tampoco tiene aprobación de nuevas versiones. De esta manera, las revisiones quedaban en manos de un profesional externo contratado a honorarios, quien ya no forma parte de la institución.
Lo anterior implicaría la imposibilidad de asegurar que la información no haya sido modificada por error o de manera indebida, ni identificar quién realizó eventuales cambios.
Por estas razones, el Servicio Médico Legal deberá entregar los antecedentes sobre la implementación de controles que aseguren el registro completo y verificable de las acciones vinculadas al procedimiento de alcoholemia, en el plazo de 60 días hábiles, contado desde la recepción del informe. Sumado a eso, la entidad deberá enviar antecedentes sobre la implementación de controles que aseguren la corrección de las mencionadas fallas en el sistema.
OTROS HALLAZGOS
La auditoría estableció que los ingresos, salidas y derivaciones de evidencias tanatológicas se registran en libros de papel, sin exigencias mínimas de información relevante, como la identificación de los médicos responsables. En paralelo, la eliminación de muestras se consigna en planillas Excel sin formato estandarizado, lo que dificulta la trazabilidad e identificación de los intervinientes.
Lo anterior, señala el informe, facilita la ruptura de la cadena de custodia y, por ende, expone al material a errores, inconsistencias o alteraciones no detectables, comprometiendo la conservación, disponibilidad, confidencialidad e integridad, debido a la inexistencia de un respaldo sistémico estructurado, dificultando el esclarecimiento de crímenes con resultado de muerte .
SEGURIDAD DE LA INFORMACIÓN
En materia de seguridad de la información, el informe identificó 24 usuarios activos en bases de datos institucionales que no pertenecen al personal vigente del SML, lo que involucra riesgos de accesos no autorizados a datos altamente sensibles.
Además, se detectaron inconsistencias graves en la integridad de los registros, como duplicidad de identificadores y errores en números de RUN de personas peritadas, lo que dificulta acreditar correctamente las pericias realizadas.
En relación con la infraestructura tecnológica del organismo, se identificaron vulnerabilidades críticas en el SIGAL, derivadas de la obsolescencia y falta de soporte de licencias de software.
En paralelo, se detectaron 29 servidores activos sin soporte vigente, de los cuales 19 presentan vulnerabilidades de impacto alto y medio, dejando a los sistemas institucionales expuestos a ciberataques sin posibilidad efectiva de mitigación.