Contraloría alerta grave falla en sistema de alcoholemias del SML: opera sin supervisión desde 2023

Una auditoría de la Contraloría General de la República encendió las alarmas sobre el funcionamiento interno del Servicio Médico Legal tras revelar una serie de fallas en sus sistemas tecnológicos y administrativos.

Entre los hallazgos más delicados aparece la situación del Sistema Integrado de Gestión de Alcoholemias, plataforma que registra los exámenes de alcoholemia y que, según el informe, opera sin supervisión del área informática desde 2023.

La advertencia no es menor. De acuerdo con el organismo fiscalizador, esta falta de control técnico impide asegurar que la información almacenada no haya sido modificada por error o de forma indebida. Además, tampoco permitiría identificar con certeza quién realizó eventuales cambios. En los hechos, la revisión del sistema habría quedado en manos de un profesional externo a honorarios que ya no forma parte de la institución.

Auditoría detecta riesgos sobre evidencia forense y datos sensibles

El informe final N° 735/2025 también expone otras deficiencias que, según Contraloría, comprometen la trazabilidad de evidencias y la seguridad de información altamente sensible. En esa línea, se advierte que los ingresos, salidas y derivaciones de evidencias tanatológicas siguen registrándose en libros de papel, sin requisitos básicos como la identificación de los médicos responsables.

A eso se suma que la eliminación de muestras se consigna en planillas Excel sin un formato estandarizado, lo que dificulta reconstruir con precisión quién intervino en cada procedimiento. El propio documento sostiene que esta situación “facilita la ruptura de la cadena de custodia” y expone el material a “errores, inconsistencias o alteraciones no detectables”, afectando su conservación, confidencialidad e integridad.

En materia de seguridad informática, la auditoría detectó 24 usuarios activos en bases de datos institucionales que no corresponden a personal vigente del servicio. Ese punto abre un flanco serio, ya que supone riesgos de accesos no autorizados a datos sensibles vinculados a pericias y antecedentes reservados.

El informe también da cuenta de inconsistencias en registros, como duplicidad de identificadores y errores en números de RUN de personas peritadas, lo que puede dificultar la correcta acreditación de pericias. Junto con eso, se identificaron vulnerabilidades críticas en el sistema SIGAL y 29 servidores activos sin soporte vigente, de los cuales 19 presentan fallas de impacto alto y medio, dejando expuestos los sistemas a eventuales ciberataques.

Frente a este escenario, el Servicio Médico Legal deberá entregar en un plazo de 60 días hábiles los antecedentes sobre la implementación de controles que permitan asegurar un registro completo y verificable en el procedimiento de alcoholemias, además de corregir las fallas detectadas.