Contraloría revela que sistema de alcoholemias del SML funciona sin supervisión desde 2023
Contraloría revela que sistema de alcoholemias del SML funciona sin supervisión desde 2023 Mediante Mediante una auditoría a sus sistemas informáticos, informáticos, la controlaría General reveló una serie serie de deficiencias en plataformas tecnológicas y administrativas del Servicio Médico Legal (SML), que involucran la integridad de evidencias forenses y la seguridad de información sensible.
Entre los principales hallazgos se señala que el Sistema Integrado de Gestión de Alcoholemias del Servicio Médico Legal (SIGAL), que registra los exámenes de alco holemia, holemia, funciona sin supervisión del área de informática desde 2023 y tampoco tiene aprobación de nuevas versiones. De esta manera, los revisiones quedaban en manos de un profesional externo cont ratado a honorarios, quien ya no forma parte de la institución. Lo anterior implicaría lo imposibilidad imposibilidad de asegurar que la información información no haya sido modificada por error o de manera indebida, ni identificar quién realizó eventuales eventuales cambios.
Por estas razones, el Servicio Médico Médico Legal deberó entregar los antecedentes sobre la implementación implementación de controles que aseguren el registro completo y verificable de las acciones vinculadas al procedimiento procedimiento de alcoholemia, en el plazo de 60 días hábiles, contado desde la recepción del informe. Sumado a eso, la entidad deberá enviar antecedentes sobre la implementación implementación de controles que aseguren aseguren la corrección de los mencionadas mencionadas fallas en el sistema.
OTROS HALLAZGOS Lo auditoría estableció que los ingresos, ingresos, salidas y derivaciones de evidencias tanatológicas se registran registran en libros de papel, sin exigencias exigencias mínimas de información relevante, como la identificación de los médicos responsables. En paralelo, paralelo, la eliminación de muestras se consigna en planillas Excel sin formato estandarizado, lo que dif iculta iculta la trozabilidad e identificación de los intervinientes.
Lo anterior, señala el informe, “facilita “facilita la ruptura de la cadena de custodia y, por ende, expone al material a errores, inconsistencias inconsistencias o alteraciones no detectables, comprometiendo la conservación, disponibilidad, con fidencialidad e integridad, debido a la inexistencia inexistencia de un respaldo sistémico estructurado, estructurado, dificultando el esclarecimiento esclarecimiento de crímenes con resultado de muerte: SEGURIDAD DE LA INFORMACIÓN En materia de seguridad de la información, el informe identif icó icó 24 usuarios activos en bases de datos institucionales que no pertenecen al personal vigente del SML, lo que involucra riesgos de accesos no autorizados a datos altamente sensibles. Además, se detectaron inconsistencias graves en la integridad de los registros, como duplicidad de identificadores y errores en números de RUN de personas peritadas, lo que dificulta dificulta acreditar correctamente las pericias pericias realizadas.
En relación con la infraestructura tecnológica del organismo, se identificaron identificaron vulnerabilidades críticas en el SIGAL, derivadas de la obsolescencia obsolescencia y falta de soporte de licencias licencias de software, En paralelo, se detectaron 29 servidores activos sin soporte vigente, de los cuales 19 presentan vulnerabilidades de impacto alto y medio, dejando a los sistemas institucionales expuestos expuestos a ciberataques sin posibilidad efectiva de mitigación. Esto implica que sin control técnico, no se puede asegurar que los datos no hayan sido alterados por error o de i forma intencional, ni tampoco se puede saber quién hizo modificaciones..