La historia de Delve, una startup que enfrenta problemas de cumplimiento, tiene muchos giros y vueltas.
TechCrunch ha confirmado que Delve es la empresa de cumplimiento que proporcionó la certificación de seguridad para Context AI. Context AI es una startup de capacitación de agentes de inteligencia artificial que la semana pasada reveló un incidente de seguridad que provocó una violación de datos en el popular gigante de alojamiento de aplicaciones y sitios web Vercel.
Mientras tanto, Lovable ya no es cliente de Delve debido a su propio incidente de seguridad.
En resumen, Delve fue criticada el mes pasado después de que un denunciante anónimo alegara que falsificó datos de clientes y utilizó auditores para aprobar sus procesos de cumplimiento y certificación. El señor Derbe niega estas acusaciones.
Poco después, los piratas informáticos atacaron LiteLLM, uno de los clientes certificados en seguridad de Delve, e incorporaron malware en su código fuente abierto. Tras el incidente, LiteLLM le dijo a TechCrunch que Delve ha sido retirado y está siendo recertificado.
Delve también fue acusado de tomar herramientas de código abierto y hacerlas pasar como trabajos propietarios sin la debida atribución de licencia. La reputación de la startup estaba en peligro y Y Combinator, de donde se graduó Delve, puso fin a su asociación con la empresa.
El fin de semana pasado, Barthel anunció que los piratas informáticos habían irrumpido en sus sistemas internos y accedido a algunos datos de los clientes. La compañía dijo que los piratas informáticos ingresaron después de que un empleado descargara una aplicación creada por Context AI y la conectara a una cuenta corporativa de Vercel alojada en Google. Los piratas informáticos aprovecharon el acceso a la cuenta de Google del empleado para acceder a algunos de los sistemas internos de Vercel.
Después de que Context AI fuera nombrado en el ataque de Vercel, Gergely Orosz, autor del boletín de ingeniería The Pragmatic Engineer, dijo en una publicación en X que Delve era la empresa responsable de la certificación de seguridad de Context AI.
Context AI confirmó a TechCrunch que sí usó Delve, pero desde entonces retiró la startup y está en proceso de recertificarla.
«Sí, Context fue anteriormente cliente de Delve», dijo un portavoz de Context AI a TechCrunch. «Tras la cobertura noticiosa de Delve en marzo, trasladamos nuestro programa de cumplimiento a Vanta y contratamos a Insight Assurance, una firma de auditoría independiente, para realizar una nueva investigación. Como parte de la revisión, hemos comenzado a actualizar nuestra documentación pública y compartiremos nuevas certificaciones una vez completadas», agregó el portavoz.
Las certificaciones de seguridad por sí solas no pueden prevenir los problemas de seguridad. Su objetivo es validar que las empresas cuentan con políticas y procesos para frustrar los ataques y reducir la probabilidad de que los datos de los clientes se vean comprometidos.
Caso en cuestión: Lovable era cliente de Delve, pero después de que salió a la luz la queja de un denunciante, la plataforma de codificación de vibraciones anunció que abandonaría la startup a fines de 2025. La compañía ya completó una certificación de seguridad y está en el proceso de rehacer otras.
Aún así, LaBable reconoció el lunes que, sin darse cuenta, había compartido públicamente el acceso a los datos del chat de los clientes. La compañía también dijo que había desestimado un informe de vulnerabilidad que la alertó sobre el problema hace varios meses. LaBable inicialmente negó que hubiera habido una violación de datos y se disculpó, pero dijo que el problema fue causado por una mala configuración, no por piratería.
Más noticias extrañas están circulando en torno a Delve. El denunciante anónimo DeepDelver publicó otra publicación alegando que Delve llevó a un equipo de más de 20 personas a reuniones fuera del sitio celebradas en Hawaii del 15 al 19 de abril, a pesar de negarse a reembolsar a los clientes.
El denunciante compartió algunos recibos convincentes con TechCrunch que dan crédito al supuesto viaje a Hawaii, pero TechCrunch no pudo confirmar ninguna otra afirmación.
Después de la publicación, Delve se negó a hacer comentarios.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
