Rapid7, Inc. (RPD): historia, propiedad, misión, cómo funciona & gana dinero

Rapid7, Inc. (RPD) es un actor clave en ciberseguridad, pero ¿tiene usted definitivamente claro cómo su estrategia se traduce en una proyección? $856 millones a $858 millones ¿En ingresos para todo el año 2025? Esta empresa con sede en Boston no sólo vende software; están simplificando el complejo mundo de las operaciones de seguridad durante más de 11,000 clientes de todo el mundo con ofertas distintivas como su nuevo SIEM nativo de IA, Incident Command. Su reciente reconocimiento como líder en el Cuadrante Mágico™ de Gartner® 2025 para plataformas de evaluación de exposición valida su enfoque, por lo que comprender su historia, propiedad y modelo de generación de efectivo es crucial para sus decisiones de inversión.

Historia de Rapid7, Inc. (RPD)

Quiere saber cómo Rapid7, Inc. evolucionó de una startup a un líder en ciberseguridad, y la historia es de adquisiciones estratégicas y un giro hacia un enfoque de plataforma unificada. La conclusión directa es que la adquisición de Metasploit en 2009 y la posterior creación de Insight Platform fueron las dos decisiones más transformadoras, que hicieron que la empresa pasara de ser un proveedor de escáneres de vulnerabilidades a un proveedor integral de análisis y operaciones de seguridad.

Dado el cronograma de fundación de la empresa

Año de establecimiento

Rapid7 se estableció el 10 de julio de 2000.

Ubicación original

La empresa comenzó en Boston, Massachusetts, que sigue siendo su sede en la actualidad.

Miembros del equipo fundador

El equipo fundador principal incluía a Alan Matthews, Tas Giakouminakis y Chad Loder. A Alan Matthews se le atribuye la visión inicial de abordar la necesidad de una gestión proactiva de la vulnerabilidad.

Capital/financiación inicial

La financiación inicial provino de una combinación de arranque e inversiones ángeles. La empresa recaudó un total de 92,3 millones de dólares en capital en seis rondas de financiación antes de su Oferta Pública Inicial (IPO), siendo Bain Capital Ventures uno de los primeros inversores institucionales clave.

Dados los hitos de evolución de la empresa

Dados los momentos transformadores de la empresa

La trayectoria de la empresa es un estudio de caso sobre cómo evolucionar desde un proveedor de soluciones puntuales hasta una plataforma integrada. Sinceramente, el cambio era necesario para competir con los gigantes de la ciberseguridad.

La decisión más transformadora fue la adquisición de Metasploit en 2009. Ese movimiento le dio a Rapid7 un enfoque único y doble, que combina la gestión de vulnerabilidad defensiva con pruebas de penetración ofensiva. Fue un punto de inflexión que proporcionó credibilidad a la calle con profesionales de seguridad y diferenció su oferta de la de la competencia.

El siguiente paso importante fue el desarrollo de Insight Platform, que unificó varios productos orgánicos y adquiridos, como InsightVM, InsightIDR e InsightAppSec, en una única solución basada en la nube. Esto simplificó la experiencia del cliente e impulsó el cambio hacia un modelo de ingresos recurrentes basado en suscripciones, que es mucho más predecible para los inversores. Para todo el año fiscal 2025, la compañía proyecta que sus ingresos totales estarán entre $856 millones y $858 millones, un claro indicador de la escala lograda a través de esta estrategia de plataforma.

• Consolidación de plataforma: Pasar de productos dispares a la plataforma Insight unificada permitió la venta cruzada y una mejor correlación de datos, una ventaja clave en entornos de seguridad complejos.
• Adquisiciones Estratégicas: La empresa gastó cientos de millones en adquisiciones como IntSights por 335 millones de dólares y DivvyCloud por 145 millones de dólares. Esto no fue sólo crecimiento; se trataba de comprar capacidades clave (inteligencia sobre amenazas, seguridad en la nube y automatización) para adelantarse a los riesgos emergentes.
• Cambio impulsado por IA: A partir del tercer trimestre de 2025, el director ejecutivo Corey Thomas destacó la nueva plataforma de comando impulsada por IA, lo que indica la próxima evolución hacia operaciones de seguridad integradas y nativas de IA. Este es sin duda el enfoque a corto plazo.

Para comprender la dirección estratégica que impulsa estas decisiones, se debe revisar la Declaración de misión, visión y valores fundamentales de Rapid7, Inc. (RPD).

Estructura de propiedad de Rapid7, Inc. (RPD)

Rapid7, Inc. (RPD) es una empresa de ciberseguridad que cotiza en bolsa, pero su control está fuertemente concentrado en manos de inversores institucionales, una estructura común para las empresas de tecnología de gran capitalización. Esto significa que, si bien se puede comprar una acción, las decisiones importantes están influenciadas abrumadoramente por un pequeño número de grandes fondos, no por inversores minoristas.

La empresa está gobernada por una Junta Directiva y un equipo ejecutivo que debe equilibrar los intereses de estos poderosos accionistas institucionales con la necesidad de un crecimiento estratégico a largo plazo. Esta estructura definitivamente impulsa un enfoque en la eficiencia operativa y el retorno para los accionistas.

Estado actual de Rapid7, Inc.

Rapid7, Inc. es una empresa que cotiza en bolsa y que cotiza en el Nasdaq Global Market con el símbolo de cotización RPD. Su estatus público requiere que cumpla con estrictas reglas de transparencia e informes de la Comisión de Bolsa y Valores de EE. UU. (SEC), lo cual es bueno para usted como inversionista.

En noviembre de 2025, la capitalización de mercado de la empresa (capitalización de mercado) asciende a aproximadamente 910,838 millones de dólares. Esta valoración refleja la evaluación actual del mercado de sus flujos de efectivo futuros, particularmente después de informar sus ingresos recurrentes anuales (ARR) del tercer trimestre de 2025 de $ 838 millones, lo que representa un crecimiento interanual del 2 %. El precio de las acciones a mediados de noviembre de 2025 era de alrededor de 13,56 dólares por acción.

Desglose de la propiedad de Rapid7, Inc.

la propiedad profile de Rapid7 es típico de una acción tecnológica de mediana capitalización, dominada por grandes administradores de dinero institucionales como Vanguard Group Inc y BlackRock, Inc. Esta concentración significa que unos pocos actores importantes tienen un poder de voto significativo, por lo que cualquier cambio estratégico importante, como una fusión o adquisición, dependerá en gran medida de su aprobación.

Aquí están los cálculos rápidos sobre quién posee las acciones a partir del año fiscal 2025:

Liderazgo de Rapid7, Inc.

El equipo de liderazgo es fundamental para navegar en el competitivo panorama de la ciberseguridad, especialmente con el reciente enfoque en las operaciones de seguridad impulsadas por la IA. Actualmente, la empresa está atravesando una transición clave de liderazgo financiero.

El equipo ejecutivo está liderado por un grupo experimentado, con un enfoque reciente en fortalecer los roles comerciales y financieros:

• Corey Thomas: Director General (CEO) y Presidente del Consejo. Ocupa el cargo de director ejecutivo desde 2012.
• Tim Adams: Director financiero (CFO). Actualmente ocupa este cargo, pero anunció su retiro en agosto de 2025.
• Rafe Brown: Director financiero entrante. Fue anunciado en noviembre de 2025 y está previsto que comience en diciembre de 2025, reemplazando al Sr. Adams.
• Craig Adams: Director de Producto.
• Alan Peters: Director Comercial (CCO). Se incorporó a principios de septiembre de 2025, una contratación clave para acelerar la estrategia de comercialización de la empresa.

La junta directiva está presidida por Marc Brown e incluye a Michael J. Berry, Judy Bruner y tres directores designados a principios de 2025 tras un acuerdo de cooperación con JANA Partners Management, LP, incluidos Wael Mohamed, Michael Burns y Kevin Galligan. Esta ampliación de la junta refleja un impulso activo por parte de un importante accionista institucional para influir en la gobernanza y la estrategia.

Para comprender la dirección estratégica que está impulsando este liderazgo, debe revisar sus principios fundamentales: Declaración de misión, visión y valores fundamentales de Rapid7, Inc. (RPD).

Rapid7, Inc. (RPD) Misión y valores

El objetivo principal de Rapid7, Inc. trasciende la simple venta de herramientas de ciberseguridad; su misión es construir un mundo digital más seguro para todos haciendo que la seguridad sea más simple y accesible. Este compromiso está respaldado por una cultura que fomenta desafiar el status quo y actuar como defensor de los clientes, lo que se traduce en resultados financieros tangibles como un Ingreso Anual Recurrente (ARR) de $838 millones a partir del tercer trimestre de 2025.

Está buscando el ADN que impulsa a la empresa y, sinceramente, se trata de hacer que un campo complejo y estresante, la ciberseguridad, sea menos abrumador para las personas que están en primera línea. La dedicación de la empresa a este objetivo es la razón por la que presta servicios a más de 11,618 clientes globales, incluso con un recuento de clientes estable año tras año a partir del tercer trimestre de 2025, lo que significa que se están centrando en profundizar el compromiso con los clientes existentes, no solo en buscar nuevos logotipos.

Propósito principal de Rapid7, Inc.

El marco cultural de la empresa (su misión, visión y valores) es el motor no financiero que impulsa su estrategia. Dicta cómo invierten, razón por la cual invierten tanto en innovación, como el sistema de puntuación de vulnerabilidades impulsado por IA introducido a principios de 2025.

Declaración oficial de misión

La misión de Rapid7 es clara y directa: crear un mundo digital más seguro haciendo que la ciberseguridad sea más sencilla y accesible.

• Crear un mundo digital más seguro.
• Hacer la ciberseguridad más sencilla y accesible.
• Capacite a los profesionales de la seguridad para gestionar una superficie de ataque moderna.

Esto no es una tontería corporativa; es un mandato de producto. La simplicidad es la única manera de lograr que los equipos de seguridad utilicen realmente una plataforma, lo cual es fundamental cuando una sola infracción puede costar millones. Para profundizar en la perspectiva de los inversores sobre esta misión, puede consultar Explorando el inversor de Rapid7, Inc. (RPD) Profile: ¿Quién compra y por qué?

Declaración de visión

La visión es la aspiración a largo plazo: el estado ideal por el que trabajan todos los días. Se trata del impacto global de su trabajo, no sólo del próximo informe de ganancias trimestral.

• Fomentar un futuro digital seguro y próspero para todos.
• Crear un mundo digital más seguro para todos.

Esa visión de un mundo digital más seguro es lo que justifica sus ingresos recurrentes anuales promedio por cliente sentado en aproximadamente $ 72 mil a partir del tercer trimestre de 2025, lo que representa un crecimiento interanual del 2%. Ese crecimiento muestra que los clientes están comprando más soluciones de seguridad porque confían en que la plataforma cumplirá esa promesa de una experiencia más simple y segura. Honestamente, una visión clara ayuda a mantener enfocado el desarrollo de productos.

Valores fundamentales de Rapid7, Inc.

La cultura de la empresa está impulsada por un conjunto de cinco valores fundamentales que dan forma a todo, desde la contratación hasta el desarrollo de productos. Estos valores son la forma en que traducen su misión en acciones diarias y definitivamente no son el típico texto corporativo.

• Traerte: Abrace la autenticidad y la individualidad.
• Impacto juntos: Priorizar la colaboración y el trabajo en equipo.
• Convención de desafío: Cuestionar el status quo para impulsar la innovación.
• Nunca hecho: Comprometerse a la mejora y evolución continua.
• Sea un defensor: Defender al cliente y a la comunidad de seguridad.

El valor de la 'Convención del Desafío' es lo que los empuja a invertir fuertemente en investigación y desarrollo, que totalizaron 224,3 millones de dólares en 2024, o aproximadamente el 26,5% de los ingresos de todo el año de 844 millones de dólares. Se trata de un compromiso importante con la innovación y es lo que los mantiene a la vanguardia del cambiante panorama de amenazas. Tienes que gastar dinero para hacer un mundo más seguro.

Rapid7, Inc. (RPD) Cómo funciona

Rapid7 opera como un proveedor de automatización y análisis de ciberseguridad, ayudando fundamentalmente a las organizaciones a unificar sus operaciones de seguridad fragmentadas (SecOps) para anticipar, identificar y actuar ante las amenazas con confianza. El núcleo de su estrategia es la Plataforma de mando, un sistema unificado basado en la nube que conecta la gestión de exposición y la detección de amenazas para brindar información clara y procesable para sus más de 11.000 clientes globales.

La compañía gana dinero principalmente a través de ingresos por suscripciones recurrentes de su plataforma y servicios administrados, que se proyecta que impulsarán los ingresos para todo el año 2025 a entre $856 millones y $858 millones. Se trata de un rango ajustado, pero refleja un modelo de negocio centrado en productos de software como servicio (SaaS) de alto margen y rígidos, como lo demuestra un fuerte margen bruto de 70.56%.

Portafolio de productos/servicios de Rapid7

Marco operativo de Rapid7

El marco operativo se construye alrededor de una plataforma única e integrada: la Plataforma de mando-que consolida herramientas de seguridad dispares en un flujo de trabajo coherente para los clientes. Esto es crucial porque, sinceramente, más de 80% de las organizaciones Ni siquiera pueden ver la mayor parte de su propia superficie de ataque.

• Ingestión y análisis de datos: Recopile datos de un vasto ecosistema de más de 500 integraciones de plataformas, que abarca la nube, los puntos finales, la red y los sistemas de identidad.
• Priorización impulsada por IA: La plataforma utiliza su motor AI y la inteligencia sobre amenazas globales de Rapid7 Labs para aplicar el contexto al riesgo. Por ejemplo, el nuevo AI Alert Triage es increíblemente eficiente y muestra una Tasa de cierre de alerta benigna del 99,93% en su SOC administrado, lo que libera a los analistas humanos.
• Acción y Automatización: Los conocimientos se traducen directamente en flujos de trabajo de remediación automatizados y acciones guiadas por expertos, lo que acelera el tiempo necesario para acabar con una amenaza. Este enfoque en los resultados es lo que genera valor.
• Capa de servicios gestionados: Para los clientes que lo necesitan, el servicio de Detección y Respuesta Administradas (MDR) proporciona supervisión humana las 24 horas del día, los 7 días de la semana, subcontratando de manera efectiva toda la función de detección y respuesta.

Aquí están los cálculos rápidos sobre el valor: una mejor visibilidad más una priorización impulsada por IA equivalen a menos infracciones y menores costos operativos. Puede leer más sobre su espíritu aquí: Declaración de misión, visión y valores fundamentales de Rapid7, Inc. (RPD).

Ventajas estratégicas de Rapid7

El éxito de Rapid7 en el mercado, incluso con un crecimiento lento, se basa en algunos claros fosos competitivos que lo diferencian de los proveedores de soluciones puntuales. Definitivamente están posicionados como un consolidador de plataformas en un mercado fragmentado.

• Estrategia de plataforma unificada: A diferencia de los competidores que destacan en un solo área (como vulnerabilidad o detección), Rapid7 ofrece una plataforma integral de operaciones de seguridad que une la gestión de exposición y la detección de amenazas. Esta consolidación supone una importante reducción de costes y complejidad para los clientes.
• IA y liderazgo en investigación: La empresa incorpora su propia inteligencia sobre amenazas globales de Rapid7 Labs directamente en sus productos y tiene más de 60 patentes concedidas y pendientes relacionadas con la IA, subrayando su apuesta por la innovación tecnológica.
• Alto valor para el cliente: El Ingreso Recurrente Anualizado (ARR) promedio por cliente alcanzó aproximadamente $72,000 en el tercer trimestre de 2025, en comparación con el año anterior, lo que muestra su venta cruzada efectiva y ventas adicionales de múltiples productos a su base existente.
• Experiencia en servicios gestionados: Su oferta de Detección y respuesta gestionadas (MDR) es reconocida como líder del mercado y brinda un servicio crucial para los clientes del mercado medio que luchan con la falta de talento en ciberseguridad.

Lo que oculta esta estimación es el desafío de un crecimiento más lento, que la administración está afrontando centrándose en la rentabilidad. Los ingresos operativos no GAAP proyectados para todo el año 2025 están entre $125 millones y $135 millones.

Rapid7, Inc. (RPD) Cómo genera dinero

Rapid7, Inc. gana dinero principalmente vendiendo suscripciones anuales y multianuales a su plataforma de seguridad nativa de la nube, que proporciona detección de amenazas, gestión de exposición y orquestación de seguridad. Este modelo de software como servicio (SaaS) garantiza un flujo de ingresos recurrente y altamente predecible, con un componente más pequeño, pero aún importante, proveniente de servicios profesionales como consultoría e implementación.

Desglose de ingresos de Rapid7, Inc.

A partir del tercer trimestre de 2025, los ingresos de la empresa estarán abrumadoramente dominados por su negocio de suscripción, que es el núcleo de su motor financiero. Se alcanzaron los ingresos totales para el tercer trimestre de 2025 $218 millones, lo que refleja un modesto crecimiento interanual del 2%.

He aquí los cálculos rápidos: se incorporaron las suscripciones de productos $210 millones, mientras que los Servicios Profesionales representaron el resto $8 millones en el tercer trimestre de 2025. La tendencia es clara: la empresa está cambiando con éxito su enfoque y el gasto de sus clientes hacia su plataforma de software central de alto margen, que es lo que se espera de una empresa de ciberseguridad moderna.

Economía empresarial

Los fundamentos económicos del negocio de Rapid7 tienen su origen en la naturaleza recurrente y de alto margen de su modelo de suscripción, que es estándar para las empresas SaaS de primer nivel. Su estrategia de precios se basa en activos, lo que significa que los clientes pagan según la cantidad de activos, aplicaciones o instancias de nube que necesitan proteger, lo que crea una relación directa y escalable entre el crecimiento de los clientes y el crecimiento de los ingresos.

• Modelo de precios: El costo aumenta con la superficie de ataque del cliente. Por ejemplo, el producto principal de gestión de vulnerabilidades, InsightVM, comienza alrededor $1.93 por activo por mes para un mínimo de 500 activos, mientras que la plataforma de seguridad en la nube, InsightCloudSec, comienza alrededor $5,775 por mes para hasta 500 instancias.
• Alto margen bruto: El modelo de entrega de software permite un alto margen bruto no GAAP, que actualmente es de aproximadamente 70.56%. Este es el margen que financia todos los esfuerzos de I+D y ventas de la empresa, por lo que es un indicador de salud crítico.
• Ingresos recurrentes anualizados (ARR): Esta es la métrica más importante. A partir del tercer trimestre de 2025, Rapid7 informó un ARR de $838 millones, un aumento del 2% año tras año. Esta cifra representa la base de ingresos predecible y con visión de futuro, que es lo que los analistas como yo miramos primero.
• Aterrizar y expandirse: La estrategia es atraer clientes a un solo producto, como InsightVM, y luego realizar ventas cruzadas de otras soluciones como InsightIDR (para detección y respuesta) o Managed Threat Complete (para servicio completo de detección y respuesta administradas, o MDR). Así es como impulsan su tasa de retención de ingresos netos, garantizando que los clientes existentes gasten más cada año.

La disminución de los ingresos por servicios profesionales es en realidad una señal positiva, ya que indica que la plataforma se está volviendo más fácil de implementar y administrar para los clientes, lo que reduce la dependencia del trabajo de consultoría de menor margen. Si desea profundizar en los impulsores estratégicos detrás de estos productos, consulte el Declaración de misión, visión y valores fundamentales de Rapid7, Inc. (RPD).

Desempeño financiero de Rapid7, Inc.

El desempeño financiero de la compañía en 2025 muestra un enfoque en la eficiencia y la rentabilidad, incluso cuando el crecimiento de los ingresos se desacelera a un ritmo más maduro. La gerencia está claramente priorizando el flujo de caja y la disciplina operativa.

• Orientación de ingresos para todo el año: Para todo el año fiscal 2025, Rapid7 proyecta que los ingresos totales estarán en el rango de 856 millones de dólares a 858 millones de dólares. Se trata de un rango estrecho, lo que sugiere confianza en su cartera de ventas a corto plazo.
• Rentabilidad (no GAAP): Los ingresos operativos no GAAP para el tercer trimestre de 2025 fueron $37 millones. La compañía también emitió una sólida guía de ganancias por acción (EPS) no GAAP para todo el año 2025 de $2.02 a $2.09, lo que definitivamente supera las estimaciones de consenso anteriores.
• Fortaleza del flujo de caja: Rapid7 generó 30 millones de dólares en flujo de caja libre en el tercer trimestre de 2025. Esta es una métrica crucial, que muestra el efectivo real generado después de contabilizar los gastos de capital, y es una señal de un modelo de negocio saludable y autofinanciado.
• Margen Neto: El Margen Neto actual se sitúa en aproximadamente 2.98%. Si bien es bajo para una empresa SaaS, el enfoque en la rentabilidad no GAAP (que excluye una alta compensación basada en acciones) sugiere que las operaciones subyacentes son mucho más saludables de lo que implica la cifra de ingresos netos GAAP.

La estrategia de la compañía se centra actualmente en impulsar la adopción de su plataforma unificada Exposure Command, utilizando capacidades impulsadas por IA para consolidar herramientas de seguridad para su base de clientes de más de 11,643 clientes globales. Este enfoque en la plataforma es clave para reactivar el crecimiento de ARR en 2026.

Rapid7, Inc. (RPD) Posición de mercado y perspectivas futuras

Rapid7, Inc. está pasando estratégicamente de un enfoque tradicional de gestión de vulnerabilidades (VM) a una plataforma unificada de gestión de exposición y detección y respuesta administradas (MDR), que es la medida correcta para captar una mayor participación del creciente mercado de operaciones de seguridad, que se prevé alcanzará una cifra estimada de \$\textbf{85 mil millones} para 2027. Aún así, la compañía enfrenta obstáculos en el corto plazo, con su guía de ingresos para todo el año 2025 reducida a entre \$\textbf{856 millones} y \$\textbf{858 millones}, lo que refleja un entorno macroeconómico desafiante y presiones de consolidación de proveedores.

Es necesario ver este cambio como una evolución necesaria, pero que conlleva riesgos de ejecución, especialmente a medida que competidores más grandes y más capitalizados están ingresando agresivamente a sus mercados principales. Honestamente, el desempeño de la acción refleja este panorama mixto, con una calificación de consenso de los analistas de 'Mantener' a fines de 2025. [citar: 8 en la búsqueda 1]

Panorama competitivo

El mercado de gestión de seguridad y vulnerabilidades, valorado en aproximadamente \$\textbf{16.750 millones} en 2025, está muy concentrado, y los tres principales actores (Tenable, Qualys y Rapid7) poseen más del \textbf{60\%} de la cuota de mercado. Rapid7 se diferencia al integrar sus capacidades principales de inteligencia de vulnerabilidades y amenazas con sus servicios de Detección y Respuesta Administradas, creando una oferta de seguridad integral, que es un punto de venta clave para los clientes empresariales y del mercado medio que buscan reducir la dispersión de herramientas.

Oportunidades y desafíos

La mayor oportunidad radica en la capacidad de Rapid7 para realizar ventas cruzadas de sus soluciones MDR y Exposure Command a su base de clientes existente de más de \textbf{11,685}. [cita: 4 en la búsqueda 1] El desafío es que este mercado es definitivamente un campo de batalla, y el crecimiento de la compañía se ha ido moderando, y se espera que el crecimiento de los ingresos para todo el año 2025 sea solo del \textbf{1\% al 2\%}.

Posición de la industria

Rapid7 es un proveedor líder en el espacio de operaciones de seguridad, particularmente reconocido por su profunda integración de la detección de amenazas con la gestión de vulnerabilidades. La fortaleza de la compañía es su capacidad para traducir la inteligencia sobre amenazas (procedente de investigaciones patentadas y proyectos de código abierto como Metasploit) en defensa procesable.

• Posicionamiento: Líder en Detección y Respuesta Gestionada (MDR) y plataforma central en Gestión de Exposición. [citar: 2 en la búsqueda 1]
• Indicador de salud financiera: el Altman Z-Score de \textbf{0.37} de la compañía la ubica en la zona de dificultades financieras, que es una métrica importante que indica una inestabilidad potencial y la necesidad de centrarse continuamente en la rentabilidad en lugar del crecimiento agresivo.
• Enfoque en rentabilidad: a pesar de los desafíos de crecimiento, la compañía mantiene un sólido margen bruto de \textbf{70,56\%} y proyecta un BPA ajustado para todo el año 2025 entre \$\textbf{2.02} y \$\textbf{2.09}. [citar: 1, 8 en la búsqueda 1]

El paso estratégico a la plataforma Exposure Command es un intento de capturar el mercado de seguridad integrada y de alto crecimiento, yendo más allá del nicho de escaneo de vulnerabilidades abarrotado y mercantilizado. Puedes conocer más sobre quién apuesta por esta estrategia en Explorando el inversor de Rapid7, Inc. (RPD) Profile: ¿Quién compra y por qué?