Delve en el centro de la tormenta: incidentes de seguridad y controversias sacuden a la startup de compliance

Un historial de incidentes que pone en duda la seguridad de sus certificaciones

La startup de compliance Delve enfrenta una serie de incidentes y controversias que han puesto bajo la lupa sus procesos de certificación de seguridad. Desde acusaciones de falsificar datos de clientes hasta ser señalada como el eslabón débil en múltiples brechas de datos, la compañía se encuentra en el ojo del huracán.

Las acusaciones iniciales: datos falsos y auditores de “sello de goma”

En marzo pasado, un denunciante anónimo conocido como DeepDelver alegó que Delve estaba falsificando datos de clientes y utilizando auditores que aprobaban certificaciones sin verificar rigurosamente. Delve negó las acusaciones, pero la reputación ya comenzaba a resquebrajarse.

Poco después, uno de los clientes de Delve, LiteLLM, fue atacado por hackers que plantaron malware en su código de código abierto. La empresa confirmó que estaba abandonando a Delve y buscando recertificarse con otra firma.

El incidente de Vercel y el rol de Context AI

El fin de semana pasado, el gigante de alojamiento web Vercel reveló que hackers habían accedido a sus sistemas internos y a datos de clientes. La puerta de entrada fue un empleado que descargó una aplicación de Context AI y la conectó a su cuenta corporativa de Google. Los atacantes aprovecharon ese acceso para violar los sistemas de Vercel.

Posteriormente, se supo que Delve fue la empresa que realizó la certificación de seguridad de Context AI. Context AI confirmó que había utilizado a Delve, pero que ya no es su cliente y está en proceso de recertificarse con Vanta y una firma de auditoría independiente.

Lovable también en la mira

Otra empresa afectada es Lovable, plataforma de “vibe-coding” que también fue cliente de Delve. Aunque asegura haber abandonado a Delve a finales de 2025, Lovable admitió el lunes que había compartido datos de chat de clientes de forma pública debido a un error de configuración. La compañía reconoció que ignoró informes de vulnerabilidad meses antes.

El curioso caso del viaje a Hawái mientras se niegan reembolsos

El denunciante DeepDelver publicó un nuevo informe alegando que Delve negaba reembolsos a sus clientes, pero al mismo tiempo llevó a su equipo de más de 20 personas a una reunión fuera de la oficina en Hawái entre el 15 y 19 de abril. TechCrunch ha visto recibos que respaldan el viaje, aunque no pudo confirmar el resto de las acusaciones. Delve no respondió a los pedidos de comentarios.

Reacciones de la industria

Las certificaciones de seguridad, aunque no impiden los incidentes, buscan verificar que una empresa cuenta con políticas y procesos para mitigar ataques. Sin embargo, el caso de Delve ha sembrado dudas sobre la validez de sus sellos. Y Combinator, aceleradora de la que Delve se graduó, rompió lazos con la startup.

Mientras tanto, Context AI, Lovable y LiteLLM han optado por recertificarse con otras firmas, lo que indica una pérdida de confianza en Delve. La historia continúa desarrollándose, y el sector tecnológico observa con atención los próximos movimientos de la compañía.