El escándalo de Delve y la falta de transparencia
Recientemente, elstartup Delve, respaldado por Y Combinator, ha sido objeto de acusaciones graves que cuestionan su integridad como servicio de cumplimiento con las normativas de privacidad y seguridad. Un post anónimo en Substack, del autor conocido como 'DeepDelver', expone cómo esta empresa puede haber engañado a cientos de clientes al asegurarles que cumplían con regulaciones como HIPAA y GDPR, lo que podría acarrear responsabilidad penal para ellos, así como multas significativas.
Un reclamo inquietante
La publicación detalla una experiencia preocupante de un cliente anterior de Delve, quien confesó que, tras recibir un correo que insinuaba una filtración de datos sensibles, comenzaron a dudar de la veracidad de las afirmaciones de la empresa. A pesar de las garantías del CEO Karun Kaushik de que estaban en cumplimiento, una serie de hallazgos llevó a este grupo a investigar más a fondo. La conclusión fue perturbadora: Delve estaría generando evidencia falsa para respaldar su cumplimiento, llevando a sus clientes a elegir entre adoptar pruebas fraudulentas o hacer trabajo manual poco eficiente.
El papel de las auditorías y las complicidades
DeepDelver también sostiene que casi todos los clientes de Delve pasaron por dos firmas de auditoría, Accorp y Gradient, que parecen estar bajo la misma operación y que simplemente sellan los informes elaborados por Delve, lo que pone en duda la validez de las auditorías. Al asumir tanto la implementación como la evaluación del cumplimiento, Delve infringe, según estos reclamos, la estructura normal de auditoría, cayendo en lo que puede considerarse un fraude estructural, que anula la validación de cualquier tipo de atestación.
Consecuencias y reacciones
Mientras tanto, Delve ha intentado desacreditar las afirmaciones en su blog, argumentando que la publicación en Substack contiene datos erróneos y que la acusación es engañosa. Sin embargo, los rumores en la comunidad sugieren que la falta de transparencia de la empresa podría tener repercusiones significativas para sus operaciones y reputación, al tiempo que genera inquietud entre sus clientes sobre la seguridad de sus datos.
La controversia destaca la importancia de la confianza en el sector tecnológico, especialmente en áreas críticas como la privacidad, donde el cumplimiento normativo no solo es un requisito legal, sino un elemento fundamental para la integridad empresarial.
