La historia de la startup de cumplimiento Delve que enfrenta desafíos continúa dando giros y vueltas.
TechCrunch ha confirmado que Delve es la empresa de cumplimiento que realizó la certificación de seguridad para Context AI, la startup de capacitación de agentes de IA que la semana pasada reveló un incidente de seguridad que provocó una violación de datos en el popular gigante de alojamiento de sitios web y aplicaciones Vercel.
Por otro lado, Lovable, que experimentó su propio incidente de seguridad, ya no es cliente de Delve.
En resumen: el mes pasado, Delve fue criticada cuando un denunciante anónimo alegó que la startup falsificó datos de los clientes y utilizó auditores en los procesos de cumplimiento y certificación. Delve negó las acusaciones.
Poco después, los piratas informáticos atacaron a uno de los clientes de certificación de seguridad de Delve, LiteLLM, y colocaron malware en su código fuente abierto. Después del incidente, LiteLLM le dijo a TechCrunch que se desharía de Delve y lo recertificaría.
Delve también fue acusado de tomar herramientas de código abierto y hacerlas pasar como su propio trabajo sin la debida atribución de licencia. La reputación de la startup flaqueaba cada vez más, lo que llevó a Y Combinator, donde se graduó Delve, a cortar los lazos.
A fines de la semana pasada, Vercel dijo que los piratas informáticos habían violado sus sistemas internos y accedido a algunos datos de los clientes. La compañía dijo que los piratas informáticos irrumpieron después de que un empleado descargara una aplicación creada por Context AI y la conectara a una cuenta de la empresa Vercel alojada en Google. Los piratas informáticos abusaron del acceso de los empleados a sus cuentas de Google para ingresar a varios de los sistemas internos de Vercel.
Después de que se mencionara Context AI en el ataque a Vercel, Gergely Orosz, autor del boletín de ingeniería The Pragmatic Engineer, dijo en una publicación en X que Delve es la empresa que gestiona la certificación de seguridad de Context AI.
Context AI ahora ha confirmado a TechCrunch que efectivamente están usando Delve, pero desde entonces han descontinuado el inicio y están en proceso de obtener una recertificación.
“Sí, Context era anteriormente un cliente de Delve”, dijo un portavoz de Context AI a TechCrunch. “Tras los informes sobre Delve en marzo, trasladamos nuestro programa de cumplimiento a Vanta y contratamos a Insight Assurance, una firma de auditoría independiente, para realizar un nuevo examen. Como parte del nuevo examen, comenzamos a actualizar nuestros materiales públicos y compartiremos la nueva certificación una vez que esté completa”, añadió el portavoz.
La certificación de seguridad por sí sola no elimina los problemas de seguridad. Su objetivo es verificar que una empresa cuenta con políticas y procesos implementados para prevenir ataques y reducir la posibilidad de que los datos de los clientes se vean comprometidos.
Caso en cuestión: Lovable es un cliente de Delve, pero Después de que salieron a la luz las acusaciones del denunciante, La plataforma de codificación por vibración dijo que había cancelado su puesta en marcha a fines de 2025. La compañía ya completó nuevamente una certificación de seguridad y está en proceso de repetir otra, dijo.
Aún así, sigue siendo divertido. el lunes confesó que accidentalmente habían compartido públicamente el acceso a los datos del chat de los clientes. La compañía también dijo que había rechazado un informe de vulnerabilidad que alertó a la compañía sobre el problema meses antes. Lovable se disculpó por negar inicialmente que hubiera habido una violación de datos, aunque dijo que el problema fue causado por un error de configuración, no por un hackeo.
Hay noticias aún más extrañas circulando por Delve. Un reportero anónimo, DeepDelver, ha publicar otra publicación alega que Delve rechazó reembolsos a los clientes, pero aun así llevó a su equipo de más de 20 personas a reuniones fuera del sitio en Hawaii entre el 15 y el 19 de abril.
El denunciante compartió algunos recibos interesantes con TechCrunch que dan crédito al supuesto viaje a Hawaii, pero TechCrunch no pudo confirmar ninguna otra afirmación.
Delve no respondió a las solicitudes de comentarios y confirmación, y los correos electrónicos enviados a su dirección de relaciones con los medios rebotaron.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
