Una auditoría reveló que el Servicio Médico Legal no puede garantizar que los datos de exámenes hayan sido alterados, exponiendo graves fallas en la cadena de custodia y la ciberseguridad institucional.
Un demoledor escenario de vulnerabilidad informática y administrativa quedó al descubierto tras la publicación del Informe Final N° 735/2025 de la Contraloría General de la República. El documento revela que el Sistema Integrado de Gestión de Alcoholemias (SIGAL), plataforma crítica para procesos judiciales en todo el país, ha funcionado sin supervisión técnica del área de informática desde el año 2023.
La auditoría advierte que, ante la falta de controles, «no se puede asegurar que los datos no hayan sido alterados por error o de forma intencional», ni tampoco existe un registro que permita identificar quién realizó modificaciones en el sistema. Esta negligencia estructural pone en duda la integridad de evidencias que son fundamentales para dictar sentencias en tribunales.
Evidencias en papel y pérdida de trazabilidad
El caos administrativo no se limita al ámbito digital. El órgano contralor estableció que los registros de entradas, salidas y derivaciones de evidencias tanatológicas se realizan en libros de papel, sin exigir datos mínimos como la identidad de los médicos responsables.
Esta precariedad, sumada al uso de planillas Excel no estandarizadas para la eliminación de muestras, facilita la «ruptura de la cadena de custodia». Según el informe, esto expone el material forense a alteraciones no detectables, «dificultando el esclarecimiento de crímenes con resultado de muerte».
Una institución vulnerable a ciberataques
En materia de seguridad de la información, los hallazgos son alarmantes:
- Usuarios «fantasma»: Se detectaron 24 usuarios activos que ya no pertenecen al personal del SML, quienes mantienen acceso a datos altamente sensibles.
- Infraestructura obsoleta: Existen 29 servidores activos sin soporte vigente, de los cuales 19 presentan vulnerabilidades críticas de impacto alto y medio.
- Errores de identidad: Se identificaron inconsistencias graves en los números de RUN de personas peritadas, lo que impide acreditar correctamente las pericias realizadas.
Plazo fatal para correcciones
Ante la gravedad de los hechos, el Servicio Médico Legal dispone de un plazo de 60 días hábiles para entregar antecedentes sobre la implementación de nuevos controles que aseguren un registro verificable. La institución deberá acreditar que ha corregido las fallas que hoy dejan a los sistemas institucionales «expuestos a ciberataques sin posibilidad efectiva de mitigación».
