Un informe de la Contraloría General de la República detectó fallas en el Servicio Médico Legal, advirtiendo riesgos en la integridad de datos forenses y la seguridad de información sensible.
La Contraloría General de la República reveló serias deficiencias en los sistemas informáticos y procesos administrativos del Servicio Médico Legal (SML), tras una auditoría que expone riesgos en la integridad de evidencias forenses y la protección de datos sensibles.
El informe final N° 735/2025 identificó que el Sistema Integrado de Gestión de Alcoholemias (SIGAL) opera sin supervisión técnica desde 2023 y sin aprobación formal de nuevas versiones. Esta situación dejó el control del sistema en manos de un profesional externo a honorarios que ya no trabaja en la institución.
La falta de control implica que no existe certeza sobre la integridad de los registros, ya que no se puede descartar la modificación de datos, ya sea por error o de forma intencional, ni identificar a los responsables de eventuales cambios.
Ante este escenario, la Contraloría instruyó al SML implementar mecanismos que permitan registrar y verificar todas las acciones asociadas a los exámenes de alcoholemia. El organismo deberá entregar antecedentes en un plazo de 60 días hábiles.
Irregularidades en manejo de evidencias
La auditoría también detectó debilidades en la gestión de evidencias tanatológicas. Los registros de ingreso, salida y derivación se realizan en libros físicos, sin estándares mínimos de información, mientras que la eliminación de muestras se documenta en planillas Excel sin formato uniforme.
El informe advierte que esta práctica “facilita la ruptura de la cadena de custodia”, lo que expone las evidencias a errores, inconsistencias o manipulaciones no detectadas, afectando directamente la investigación de delitos con resultado de muerte.
Riesgos en seguridad de la información
En el ámbito digital, la Contraloría detectó 24 usuarios activos en bases de datos del SML que no pertenecen a funcionarios vigentes, lo que representa un riesgo de accesos no autorizados a información altamente sensible.
Asimismo, se identificaron errores en registros, como duplicidad de identificadores y fallas en números de RUN, lo que dificulta validar correctamente las pericias realizadas por la institución.
A esto se suman problemas en la infraestructura tecnológica, con 29 servidores sin soporte vigente, de los cuales 19 presentan vulnerabilidades críticas, dejando los sistemas expuestos a eventuales ciberataques.
