Saltar al contenido

4 de abril de 2026 • Dogalyir • 4 min de lectura

La salida de Y Combinator de Delve: un caso de crisis en startups tecnológicas

La salida de Y Combinator de Delve: un caso de crisis en startups tecnológicas

En el dinámico ecosistema de las startups tecnológicas, mantener la confianza de inversores y clientes es fundamental para el éxito a largo plazo. Un reciente caso que ilustra esta realidad es el de Delve, una startup especializada en soluciones de compliance que ha visto cómo su relación con el prestigioso acelerador Y Combinator llegaba a su fin.

El distanciamiento de Y Combinator

La controversia que rodea a Delve ha tenido consecuencias tangibles en su posición dentro del ecosistema tecnológico. La startup ya no aparece en el directorio de empresas de cartera de Y Combinator, y su página específica dentro del sitio web del acelerador ha sido eliminada. Esta situación fue confirmada por Selin Kocalar, COO de Delve, quien publicó en X que “YC y Delve han decidido separar caminos”.

Kocalar expresó gratitud hacia la comunidad de Y Combinator, recordando emocionadamente el día de su entrevista en MIT, pero el distanciamiento ya es un hecho consumado. Y Combinator no es el primer inversor en tomar distancia de la empresa: Insight Partners también eliminó temporalmente publicaciones sobre su inversión en Delve, aunque posteriormente restauró el contenido principal.

Las acusaciones anónimas y la respuesta de Delve

El origen de esta crisis se remonta a una serie de publicaciones anónimas en Substack atribuidas a “DeepDelver”, quien se presentó como un antiguo cliente de Delve. Las acusaciones incluyen afirmaciones de que la startup habría engañado a clientes asegurándoles cumplimiento con regulaciones de privacidad y seguridad mientras supuestamente omitía requisitos importantes y generaba automáticamente informes para “fábricas de certificación que simplemente sellan informes sin verificación real”.

DeepDelver publicó posteriormente lo que describió como capturas de conversaciones de Slack y videos de la empresa, además de acusar a Delve de presentar una herramienta de código abierto como propia sin dar crédito al desarrollador original. Un investigador de seguridad también afirmó haber accedido a datos sensibles de Delve.

En respuesta, los ejecutivos de Delve publicaron una entrada de blog donde intentan “aclarar los hechos sobre los ataques anónimos”. Karun Kaushik, CEO de la empresa, y Selin Kocalar argumentan que han contratado a una firma de ciberseguridad para investigar lo ocurrido, y que “la evidencia apunta a un ataque malicioso más que a un denunciante genuino”.

Según su versión, “parece que un atacante adquirió acceso a Delve bajo falsos pretextos, exfiltró maliciosamente datos, incluida información interna de la empresa, y los utilizó para lanzar una campaña coordinada de desprestigio contra nosotros”. La publicación incluye una captura de pantalla que, según afirman, muestra al atacante extrayendo su hoja de cálculo de seguimiento de auditorías.

La complejidad del crecimiento en startups tecnológicas

Este caso pone de manifiesto varios desafíos comunes en el mundo de las startups tecnológicas. Por un lado, la presión por escalar rápidamente puede llevar a compromisos que afectan la calidad del servicio o la transparencia operativa. Kaushik reconoció en una publicación en X que “crecimos demasiado rápido y no cumplimos con nuestro propio estándar. A nuestros clientes, nos disculpamos profundamente por los inconvenientes causados”.

Por otro lado, el uso de herramientas de código abierto en el desarrollo de software plantea cuestiones éticas y legales importantes. Delve defendió su posición argumentando que “construimos sobre un repositorio de código abierto Apache 2.0, que permite explícitamente el uso comercial, y lo reconstruimos significativamente para casos de uso de compliance”.

Medidas correctivas y lecciones para el sector

En empresas como Dogalyir, donde el desarrollo de software y las soluciones tecnológicas son el núcleo del negocio, casos como el de Delve sirven como recordatorio de la importancia de establecer procesos robustos de control de calidad y transparencia desde las primeras etapas.

Delve anunció varias medidas para restaurar la confianza de sus clientes, incluyendo la limpieza de su red para eliminar firmas de auditoría “que no cumplen con nuestros estándares”, ofrecer reauditorías y pruebas de penetración complementarias a todos los clientes activos, y aclarar que sus plantillas para documentos como actas de reuniones de directorio “están diseñadas solo como puntos de partida”.

La tecnología de compliance, particularmente en áreas de seguridad y privacidad de datos, requiere un enfoque especialmente cuidadoso. Los clientes confían en que las soluciones que implementan realmente cumplan con los estándares regulatorios, y cualquier duda sobre esta capacidad puede tener consecuencias significativas.

El sector tecnológico continúa evolucionando rápidamente, y casos como este destacan la necesidad de equilibrar la innovación acelerada con prácticas empresariales sólidas. La transparencia, la ética en el desarrollo tecnológico y la gestión responsable del crecimiento siguen siendo pilares fundamentales para construir empresas tecnológicas sostenibles y confiables en el largo plazo.