X

Noticias IA

La popular startup de inteligencia artificial LiteLLM abandona la controvertida startup Delve.

LiteLLM, creadores de una popular puerta de enlace de inteligencia artificial utilizada por millones de desarrolladores, ha anunciado públicamente que dejará de trabajar con la startup de cumplimiento Delve y buscará rehacer sus certificaciones de seguridad con otra compañía y auditoría. Esta decisión se produce después de que la versión de código abierto de LiteLLM fuera víctima de un malware que roba credenciales la semana pasada.

LiteLLM y su decisión radical

Contexto previo a la ruptura

Antes del incidente, LiteLLM había conseguido dos certificaciones de cumplimiento de seguridad trabajando con la startup de cumplimiento Delve. Estas certificaciones tienen como objetivo verificar que una empresa cuenta con procedimientos para minimizar la posibilidad de incidentes de seguridad.

Problemas con Delve

Delve ha sido acusada de engañar a sus clientes sobre su verdadero estado de cumplimiento, generando supuestamente datos falsos y usando auditores que simplemente firmaban sus informes sin la debida revisión. El fundador de Delve ha negado estas acusaciones y ha ofrecido re-evaluaciones y auditorías gratuitas a todos sus clientes. Sin embargo, esta negación ha motivado a un denunciante anónimo de Delve a persistir en las acusaciones, incluyendo la divulgación de supuestos recibos que respaldan sus alegaciones.

La nueva dirección de LiteLLM

Anuncio y cambios inminentes

El lunes, el CTO de LiteLLM, Ishaan Jaffer, anunció en la plataforma X que su empresa utilizará a Vanta, competidor de Delve, para la re-certificación y buscará un auditor independiente que verifique sus controles de cumplimiento. Con esta decisión, LiteLLM muestra que está tomando medidas decisivas tras una semana particularmente dura.

Consejos para emprendedores y negocios

  1. Elegir a los socios adecuados: Antes de optar por una startup de cumplimiento o auditoría, investiga su historial de desempeño y las opiniones de otros clientes. Asegúrate de que no haya sospechas de fraude o malas prácticas.

  2. Implementar procedimientos internos de seguridad: Además de obtener certificaciones externas, establece procedimientos claros dentro de tu empresa para gestionar la seguridad de datos y la compliance.

  3. Mantenerse informado: La industria de la tecnología y la seguridad está en constante cambio. Mantente al tanto de las mejores prácticas y tendencias en seguridad cibernética.

  4. Transparencia ante los clientes: Si tu empresa enfrenta problemas de este tipo, es vital ser transparente con tus clientes y ofrecer soluciones, como auditorías y re-evaluaciones.

  5. Evaluar continuamente: No te limites a obtener una sola certificación de cumplimiento; realiza evaluaciones periódicas para adaptarte a las nuevas amenazas y estándares del sector.

Conclusiones

La reciente decisión de LiteLLM de dejar a Delve subraya la importancia de la debida diligencia en la elección de socios y proveedores de servicios. La seguridad y el cumplimiento deben ser prioridades en cualquier proyecto tecnológico. Con las amenazas cibernéticas en aumento, contar con un enfoque proactivo hacia la seguridad no solo protege tu negocio, sino que también inspira confianza entre tus usuarios y clientes.

Compartir noticia

Publicado

en

por

Borja Girón

Newsletter Negocios con IA

¿Quieres Mejorar tu Negocio?

Unirse GRATIS
Unirse al Club Triunfers