Y Combinator rompe con Delve tras campaña de desprestigio y acusaciones de malas prácticas

La startup de cumplimiento Delve pierde el respaldo de Y Combinator

La controversia que rodea a la startup de cumplimiento Delve ha tenido consecuencias significativas, llevando a la aceleradora Y Combinator a cortar relaciones con la empresa. Delve ya no aparece en el directorio de empresas de cartera de YC, y su página ha sido eliminada del sitio web del acelerador.

La COO de Delve, Selin Kocalar, confirmó la separación en una publicación en X, expresando gratitud por la comunidad de YC y los fundadores amigos. «Aún recuerdo el día que hicimos nuestra entrevista de YC en el MIT», dijo Kocalar.

Inversores se distancian y acusaciones anónimas

Y Combinator no es el primer inversor en distanciarse. Insight Partners también parece haber eliminado publicaciones sobre su inversión en Delve, aunque luego restauró su publicación principal.

Mientras tanto, Delve continúa enfrentándose a acusaciones anónimas publicadas en un blog de Substack por alguien que se hace llamar «DeepDelver». Este presunto excliente afirma que Delve engañó a clientes al decirles que cumplían con regulaciones de privacidad y seguridad, mientras omitía requisitos importantes y generaba automáticamente informes para «fábricas de certificación que rubrican informes».

Detalles de las acusaciones

• Uso de herramientas de código abierto: DeepDelver acusa a Delve de apropiarse de una herramienta de código abierto sin dar crédito al desarrollador.
• Problemas de seguridad: Un investigador de seguridad dijo haber accedido a datos sensibles de Delve.
• Controversia relacionada: Se descubrió malware en un proyecto de código abierto de un cliente de Delve, LiteLLM.

La respuesta de Delve: ¿Ataque malicioso o denuncia legítima?

En una publicación de blog, la COO Selin Kocalar y el CEO Karun Kaushik intentaron aclarar la situación. Afirman haber contratado a una firma de ciberseguridad y que «la evidencia apunta a un ataque malicioso más que a un denunciante genuino».

«Parece que un atacante compró Delve bajo falsos pretextos, exfiltró datos maliciosamente, incluidos datos internos de la empresa, y los usó para lanzar una campaña de desprestigio coordinada contra nosotros», declararon.

Delve describe las críticas de DeepDelver como «una mezcla de afirmaciones fabricadas, capturas de pantalla sacadas de contexto y datos fuera de contexto». Por ejemplo, destacan que DeepDelver «desestima nuestra IA mientras reconoce que automatizó el 70% de un cuestionario de seguridad».

Medidas correctivas y disculpa pública

Los ejecutivos de Delve anunciaron pasos para restaurar la confianza:

• Limpieza de la red: Eliminar firmas de auditoría que «no cumplen con nuestros estándares».
• Re-auditorías y pruebas de penetración: Ofrecer estos servicios de forma complementaria a todos los clientes activos.
• Claridad en las plantillas: Dejar «inequívocamente claro» que las plantillas, como las de notas para reuniones de junta, son solo puntos de partida.

En una publicación en X, el CEO Karun Kaushik añadió: «[C]recimos demasiado rápido y no cumplimos con nuestro propio estándar. A nuestros clientes, nos disculpamos profundamente por los inconvenientes causados».

Impacto en el ecosistema startup

Este caso subraya los riesgos que enfrentan las startups en el rápido mundo de la tecnología y el cumplimiento normativo, donde la confianza de los inversores y clientes es fundamental. La salida de Y Combinator marca un punto de inflexión para Delve mientras intenta navegar esta tormenta.