20 de abril de 2026

Magister CTO
Ciberseguridad

Delve acusada de ofrecer compliance falso a clientes

Delve, bajo investigación por presunto “compliance falso”: riesgos y recomendaciones para CTOs y equipos IT

Delve, señalada por presuntamente ofrecer ‘compliance falso’ a sus clientes

La compañía tecnológica Delve ha sido acusada de engañar a sus clientes respecto a su nivel de cumplimiento normativo, según han desvelado varias fuentes a TechCrunch. Las acusaciones apuntan a que Delve habría proporcionado certificaciones y garantías de cumplimiento regulatorio —o compliance— que no se correspondían con la realidad, perjudicando así la confianza de empresas y usuarios en el sector.

¿En qué consisten las acusaciones contra Delve?

Las denuncias sostienen que Delve presentó a sus clientes informes y documentación que aparentaban alinearse con altos estándares de seguridad de la información y cumplimiento legal. Sin embargo, estas afirmaciones de cumplimiento serían falsas o, al menos, no estarían respaldadas por auditorías o procesos oficiales reconocidos.

  • Clientes estarían utilizando servicios de Delve creyendo que cumplían normativas clave como GDPR o SOC 2.
  • Algunos informes habrían sido alterados para aparentar revisiones externas inexistentes.
  • Se ha detectado falta de transparencia en la gestión y presentación de evidencias de compliance.

Impacto en empresas y ecosistema cloud

El escándalo pone en jaque la confianza en proveedores tecnológicos que ofrecen certificaciones de ciberseguridad o privacidad como parte de su propuesta de valor. Los expertos advierten que el uso de ‘compliance falso’ puede exponer a los clientes a riesgos legales, reputacionales y de pérdida de datos.

Para administradores de sistemas, responsables técnicos y CTOs, la recomendación tras este caso es:

  • Verificar siempre la autenticidad de las certificaciones de seguridad y compliance.
  • Solicitar auditorías independientes y avaladas por organismos reconocidos.
  • Documentar interna y externamente cualquier proceso de compliance contractual.

Delve responde a las acusaciones

La dirección de Delve ha negado haber incurrido en prácticas engañosas y afirma que sus procesos cumplen con los estándares requeridos, aunque aún no ha publicado documentación que lo demuestre. La compañía ha prometido revisar internamente sus políticas y auditorías.

Por su parte, algunos clientes y partners han solicitado evaluaciones adicionales y podrían revisar sus relaciones comerciales según el avance de las investigaciones.

Conclusiones y próximos pasos

El caso Delve destaca la importancia de la transparencia y la verificación en el proceso de compra de soluciones tecnológicas, especialmente en ámbitos donde el cumplimiento normativo es crítico. Para seguir informados, recomendamos consultar recursos oficiales sobre GDPR y SOC 2.

Las investigaciones continúan y se espera que los organismos regulatorios clarifiquen el alcance de las irregularidades en las próximas semanas.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Venta de datos de ubicación de altos cargos de la UE

Carlos Ibáñez

Barracuda refuerza BarracudaONE ante riesgos de IA generativa

Carlos Ibáñez

Ciberataques en 2025: crecen y faltan expertos en ciberseguridad

Carlos Ibáñez
@2025 - magistercto.com