Esto no es un consejo de inversión. El autor no tiene posición en ninguna de las acciones mencionadas. Wccftech.com tiene una política de divulgación y ética.

Si aún no lo sabía, los medicamentos para bajar de peso GLP-1 de empresas como Novo Nordisk y Eli Lilly and Company son la nueva moda en la esfera biotecnológica, logrando atraer a analistas experimentados que parecen estar salivando ante la perspectiva de miles de millones de dólares. en flujos de ingresos adicionales. Sin embargo, el revuelo parece haber perdido algo de su pátina recientemente.

TD COWEN: “… me sorprende ver dos meses seguidos de descensos en el número de personas que se describen a sí mismas como usuarios actuales de GLP-1. .. Creemos que esto es una función de las limitaciones de capacidad. .. Las tasas de penetración pueden aumentar en los próximos meses ahora que Novo Nordisk es… pic.twitter.com/x90FTLufHu

—Carl Quintanilla (@carlquintanilla) 1 de febrero de 2024

Los analistas de TD Cowen señalaron recientemente que estaban «sorprendidos de ver dos meses seguidos de descensos en el número de personas que se describen a sí mismos como usuarios actuales de GLP-1».

Hay que tener en cuenta que, tras alcanzar un pico cíclico de alrededor del 5 por ciento en noviembre de 2023, la penetración de los fármacos GLP-1 en EE. UU. ha disminuido al 4,2 por ciento, según los resultados de una encuesta. No obstante, los analistas de TD Cowen sostienen que esta disminución probablemente sea temporal y resultado de limitaciones de capacidad.

¿Qué son los medicamentos GLP-1?

La hormona péptido similar al glucagón-1 (GLP-1) suprime el hambre estimulando la liberación de insulina en el páncreas, bloqueando la liberación inútil de glucagón después de las comidas para evitar que el exceso de glucosa ingrese al torrente sanguíneo y retardando el vaciado gástrico para reducir la ingesta general. de comida.

Novo Nordisk utiliza semaglutida como su agonista patentado de GLP-1 en medicamentos que se comercializan con las etiquetas Ozempic y Wegovy. Eli Lilly and Company, el único otro competidor importante en este campo en este momento, ofrece Tirzepatide como su fármaco patentado para combatir la diabetes y la obesidad. El fármaco aprovecha un agonista de GLP-1 y un polipéptido insulinotrópico dependiente de glucosa (GIP) para proporcionar una eficacia supuestamente mejor.

Los problemas de suministro de Novo Nordisk

Novo Nordisk anunció recientemente que ha reanudado los envíos del cóctel Wegovy GLP-1 en dosis de 1,7 mg en los EE. UU. luego de un «desabastecimiento a corto plazo». Las dosis del medicamento de 1,7 y 2,4 mg están orientadas principalmente al mantenimiento de la pérdida de peso. Sin embargo, la compañía continúa señalando la posibilidad de que se produzcan más interrupciones en la oferta, dada la enorme demanda de su cóctel GLP-1 personalizado.

Novo Nordisk ya ha destinado 9.500 millones de dólares para nuevos sitios de producción y mejoras de capacidad, con alrededor de 7 mil millones de dólares asignados para diversas inversiones en Dinamarca y otros 2,5 mil millones de dólares destinados a Francia.

$NVO Esa empresa está publicando cifras ridículas… y tiene limitaciones de suministro… 41% de crecimiento de ventas año tras año con casi $10 mil millones en ventas el último trimestre… sólo piense cuando su oferta alcance la demanda… y su NDA esta aprobado… pic.twitter.com/i9eHsZtRl3

– Marty Chargin (@MartyChargin) 1 de febrero de 2024

Incluso con sus actuales limitaciones de suministro, Novo Nordisk está registrando resultados financieros sobresalientes. La compañía informó esta semana que sus ingresos aumentaron un 44 por ciento (moneda constante) año tras año en el cuarto trimestre de 2023 a $ 9,51 mil millones. Las ventas de GLP-1 contribuyeron alrededor de la mitad del crecimiento general en la métrica de ingresos de la compañía.

$100 mil millones en ventas anuales de GLP-1 para 2030

JP Morgan estimó recientemente que las ventas anuales de medicamentos GLP-1 en Estados Unidos alcanzarían alrededor de 100 mil millones de dólares para 2030, y que Eli Lilly and Company y Novo Nordisk lograrían poseer alrededor del 80 por ciento de la cuota de mercado a finales de esta década. Se espera que alrededor del 7 por ciento de la población total de Estados Unidos consuma estas drogas en los próximos 10 años, y que el consumo calórico per cápita de dichos usuarios caiga alrededor del 20 por ciento.

«Creemos que el valor del tratamiento de la obesidad supera el valor de la medicina», dice $NVO CEO @Lars Fruergaard en respuesta al plan de salud estatal de Carolina del Norte que ya no cubre medicamentos para bajar de peso. pic.twitter.com/VC2uWJyhiN

– Caja de graznidos (@SquawkCNBC) 31 de enero de 2024

Sin embargo, los desafíos persisten. Por ejemplo, los planes de salud estatales de Carolina del Norte recientemente se negaron a cubrir los medicamentos para bajar de peso GLP-1. Tenga en cuenta que la oferta Wegovy de Novo Nordisk cuesta alrededor de $1,300 por mes sin ninguna cobertura de seguro, mientras que Zepbound de Eli Lilly and Company cuesta $1,060.

Además, la FDA continúa investigando informes de pensamientos o acciones suicidas como resultado directo de estos medicamentos. Sin embargo, un estudio reciente realizado en los EE. UU. no encontró evidencia que respalde las afirmaciones de que los medicamentos GLP-1 podrían provocar pensamientos o acciones suicidas.

Completar desafíos en los juegos FPS rara vez es tan fácil como eliminar a algunos jugadores en el modo multijugador. Eso es especialmente cierto en Obligaciones, que pide a los jugadores que realicen hazañas difíciles de vez en cuando. Esto es lo que significa Penetration Kills MW3 y como conseguirlos.

¿Qué son las muertes por penetración en MW3?

Mientras los jugadores trabajan para completar desafíos en MW3, es posible que se encuentren con algunos desconcertantes. Es posible que el juego te pida que consigas muertes limpias o que elimines enemigos con la linterna Blacklight adjunta, pero uno que está causando que muchos se rasquen la cabeza es el de muertes por penetración.

Para lograr muertes por penetración en MW3, un jugador debe eliminar enemigos disparando a través de objetos para acabar con ellos. La mayoría de los juegos probablemente han logrado más de lo que les corresponde en Penetration Kills, pero no se dieron cuenta debido a lo rápido que se mueven la mayoría de los modos multijugador. Afortunadamente, hay algunos consejos que ayudarán a los jugadores a acumular todas las muertes que necesitan.

Relacionado: Cañón inferior con carga sin perforación en MW3: qué es y cómo conseguirlo

Cómo conseguir muertes por penetración en MW3

La parte más importante para superar cualquier desafío en MW3 es tener el arma adecuada. Las ametralladoras ligeras tienen la potencia de fuego para acabar con los enemigos que se esconden detrás de una cobertura, así que es un buen lugar para empezar. Los jugadores también pueden crear clases con armas que utilizan rondas perforantes.

Una vez que nos encargamos del arma, es hora de pasar al lugar. Dirigirse a mapas más pequeños puede ser la solución porque simplemente hay más oportunidades de matar, pero también es importante evitar ubicaciones con mucho espacio abierto. Mapas como Scrapyard y Terminal tienen mucha cobertura, lo que los convierte en ubicaciones privilegiadas para conseguir muertes por penetración. MW3.

Call of Duty: Modern Warfare 3 y Warzone están disponibles para PC, PlayStation y Xbox.

Ahora que la serie Galaxy S24 finalmente está disponible para pedidos anticipados, Samsung cambiará su enfoque hacia su próxima línea insignia: la serie Galaxy Z, y este año sabemos con certeza que obtendremos el Galaxy Z. Fold 6 y Galaxy Z Flip 6. Sin embargo, un nuevo informe indica que podría haber una versión más barata del plegable este año, ya que Samsung busca cambiar su estrategia.

Un Galaxy Z Fold 6 más barato parece una propuesta atractiva, pero siempre y cuando no perdamos durabilidad

El informe sugiere que Samsung está trabajando en el desarrollo de un modelo básico del Galaxy Z Fold 6. Esta no es la primera vez que escuchamos sobre un dispositivo plegable asequible, ya que ha aparecido en las noticias anteriormente, y Samsung ha derribó los rumores. El razonamiento detrás de un teléfono plegable de nivel básico es que el gigante tecnológico surcoreano quiere aumentar la tasa de penetración del mercado de teléfonos plegables y también obtener una porción del pastel del mercado chino de teléfonos plegables, que está dominado en gran medida por empresas como Huawei y Honor.

El informe también sugiere que podría haber algunos problemas al lanzar un Galaxy Z Fold 6 de nivel básico porque las condiciones de la industria no son tan buenas; esto hará que la demanda se centre en el segmento premium, y si Samsung sigue adelante con el lanzamiento. de un teléfono plegable más asequible, podría perjudicar las ganancias de la empresa a largo plazo.

El primer teléfono Galaxy Z Fold debutó en 2019 y, desde entonces, Samsung ha lanzado dos teléfonos plegables cada año. Sin embargo, este año, la compañía podría lanzar más de dos dispositivos, y el Galaxy Z Fold 6, más asequible, podría ser el caso. Lo único que me preocupa es que Samsung podría tener que recortar algunos gastos con un teléfono plegable más asequible porque estos teléfonos ya son más caros que sus homólogos estándar.

Si se ha mantenido en contacto con lo que Samsung está haciendo, hace unos dos meses, la compañía calificó los rumores sobre un teléfono plegable asequible como «infundados» y ahora este informe contradice la declaración inicial de Samsung. Realmente no estamos seguros de si la compañía seguirá adelante con un Galaxy Z Fold 6 más barato, pero si escuchamos algún detalle sobre un cambio de estrategia, se lo haremos saber.

Los teléfonos plegables más baratos son completamente posibles, y empresas como Honor, Tecno y otras lo están demostrando. Sin embargo, tenemos que ver qué tan dispuesto está Samsung a recortar las funciones premium para lanzar teléfonos plegables buenos pero asequibles.

Fuente de noticias: The Elec

Disney cruzó un umbral clave en el año fiscal 2023, obteniendo más ingresos del streaming que de la televisión lineal.

El gigante de los medios continúa recortando el gasto en contenido cinematográfico y televisivo, incluidos los deportes, y el gasto total se redujo a 27.200 millones de dólares desde 29.900 millones de dólares en el año fiscal 2022. Ese recuento incluye títulos originales para el estudio de cine, plataformas de transmisión y redes de televisión, junto con los derechos deportivos. tasas de licencia. Los esfuerzos para controlar esos costos han ido acompañados de recortes más amplios de personal y otros gastos destinados a lograr ahorros de costos por 7.500 millones de dólares. El director ejecutivo Bob Iger dijo a principios de este mes que la compañía prevé un gasto total en contenido cinematográfico y televisivo de unos 25.000 millones de dólares en el actual año fiscal.

Las nuevas cifras se revelaron esta tarde en el informe anual de la compañía presentado ante la SEC. (Lea la presentación completa aquí). Si bien la compañía publicó a principios de este mes cifras del cuarto trimestre y del año completo, por costumbre sigue con una presentación 10-K más completa y final.

Los ingresos de los afiliados en el año fiscal 2023 de las redes lineales de Disney transmitidas por sistemas de televisión de pago por cable, satélite e Internet fueron eclipsados ​​por el streaming por primera vez. En entretenimiento y deportes, los ingresos de los afiliados llegaron a apenas $ 16.9 mil millones, frente a $ 17.5 mil millones en el año fiscal 2022. Los ingresos por suscripciones de medios de transmisión directos al consumidor como Disney+, Hulu y ESPN+ aumentaron a $ 17.9 mil millones desde $ 15.3 mil millones en el año anterior. .

Como todos los programadores con participación en el paquete tradicional de televisión de pago, Disney está atravesando un período de cambios dramáticos. Los medios de transmisión locales y nacionales y las redes de cable continúan generando importantes ingresos, pero también están experimentando caídas constantes de audiencia a medida que los consumidores continúan recurriendo en masa al streaming. El verano pasado, Iger dijo que las redes lineales «pueden no ser fundamentales» para el futuro de las operaciones de la compañía, y han surgido múltiples pretendientes para las estaciones locales de la compañía y para ABC.

El corte de cables también afectó la penetración de la red el año fiscal pasado, con ESPN reduciéndose a 71 millones de hogares desde 74 millones en el año fiscal 2022. En su punto máximo hace poco más de una década, la potencia deportiva estaba justo al norte de los 100 millones de hogares. La presentación también señala, sin dar nombres, un acuerdo de transporte clave alcanzado en septiembre con Charter Communications. Ese pacto abarcó pilares como ESPN, ABC y Disney Channel y también agregó algunas disposiciones clave de transmisión, pero dejó a Freeform, FXX y otras redes sin transmisión lineal en Charter, el segundo operador de cable en los EE. UU.

Disney recientemente se reorganizó en tres divisiones: Entretenimiento, Deportes y Experiencias, y la configuración proporcionó un nuevo grado de visibilidad para los resultados de ESPN. El director ejecutivo, Bob Iger, ha estado explorando una serie de opciones estratégicas para ESPN y ha dicho que la compañía está buscando un socio inversor que la ayude con la distribución mientras se prepara para lanzar una sólida oferta de transmisión que incluya una popular gama de juegos en vivo, probablemente durante el los próximos dos años.

¿Qué impacto tienen las startups? tener en el mundo? A menudo, muchísimo. Y cuando un grupo de nuevas empresas trabaja en un conjunto similar de problemas, con frecuencia provocan cambios masivos en la forma en que se vive la vida cotidiana. En el caso del acceso financiero en América Latina, nuevos datos indican que las startups han tenido un impacto grande y mensurable.

A medida que el mercado global de capital de riesgo se ha contraído, las nuevas empresas latinoamericanas han recaudado significativamente menos que antes en comparación con otros mercados que TechCrunch rastrea. Esta no es una tendencia nueva de ninguna manera, pero las cifras son crudas ahora que estamos a más de la mitad de 2023.

---

The Exchange explora nuevas empresas, mercados y dinero.

Léalo todas las mañanas en TechCrunch+ o reciba el boletín informativo de The Exchange todos los sábados.

---

Un nuevo informe de Atlántico indica que los volúmenes de capital de riesgo (medidos en miles de millones de dólares) en América Latina disminuyeron un 65% en el segundo trimestre de 2023 en comparación con el año anterior. En particular, eso indica que la inversión en fintech, la categoría que históricamente ha atraído la mayor cantidad de capital en la región, también disminuyó en la región.

Obviamente, no es alentador que las startups latinoamericanas estén enfrentando una falta de financiamiento más grave que otros mercados en este momento (no todas las noticias son malas, vale la pena señalarlo), pero mirar solo las malas noticias del momento significaría que estamos ignorando efectivamente el impacto que han tenido las startups en la región. En particular, estamos hablando del impacto de la inversión en startups, las fintech y el financiamiento al consumo en América Latina.

En América Latina, las fintech han sido durante mucho tiempo un sector que a las startups les ha encantado abordar. No es difícil entender por qué: la región estaba, y sigue estando, significativamente subbancarizada que muchos otros países grandes. En su informe, Atlántico compara América Latina con India y Estados Unidos, señalando que de 2011 a 2017, la tasa de penetración de cuentas bancarias en América Latina aumentó del 39% al 55%. En contraste, India vio cómo la penetración se disparó del 35% al ​​80% en el mismo período, mientras que Estados Unidos tuvo un aumento más modesto del 88% al 93%.

Sin embargo, las cosas parecen diferentes después de 2017. La penetración de cuentas bancarias aumentó del 55% en América Latina al 74%, mientras que en India retrocedió del 80% al 78%.

Ninguna estadística nacional está influenciada por un factor singular, por lo que no queremos exagerar el caso. Pero, dada la cantidad de startups fintech que recaudaron dinero (y los cubos de dinero que los inversionistas invirtieron en el sector) en América Latina durante el último auge de riesgo, no es difícil conectar la rápida mejora de la penetración de cuentas bancarias con la actividad de startups durante el mismo período. Todo ese capital tuvo un impacto real.

La financiación de la seguridad cibernética está cayendo después de disfrutar de alturas impresionantes en los últimos años. Según Crunchbase, la financiación de capital de riesgo para seguridad se redujo a poco más de 1600 millones de dólares en el segundo trimestre de 2023, lo que supone una caída del 63 % en comparación con el mismo trimestre del año pasado, cuando las nuevas empresas obtuvieron casi 4300 millones de dólares.

Pero eso no quiere decir que las ofertas se hayan secado por completo.

Ingrese a Horizon3, una startup que proporciona una plataforma diseñada para mejorar la efectividad de las soluciones de ciberseguridad de las organizaciones. Horizon3 anunció hoy que recaudó $ 40 millones en una ronda de la Serie C dirigida por Craft Ventures con la participación de Signal Fire. Con un total recaudado de la compañía a $ 78,5 millones, la ronda se destinará a I + D, ampliando la presencia del canal de Horizon y haciendo crecer su equipo de ingenieros, dice el director ejecutivo Snehal Antani.

Horizon3 fue fundada en 2019 por un equipo de exoperadores cibernéticos, empresarios y profesionales de ciberseguridad de Special Ops de EE. UU., incluido Antani. Anteriormente, Antani fue CTO en Splunk y líder de equipo dentro del Comando de Operaciones Especiales Conjuntas de las Fuerzas Armadas de EE. UU., que estudia los requisitos y técnicas de operaciones especiales.

Según Antani, el equipo fundador de Horizon3 buscó crear una solución que pudiera resolver los problemas de seguridad comunes que enfrentan las organizaciones empresariales, a saber, las herramientas de seguridad ineficaces, los falsos positivos y los plazos de entrega en la contratación de consultores para evaluaciones de seguridad y pruebas manuales.

“Nuestra tesis es utilizar la perspectiva del atacante para cortar el ruido y ayudar a las organizaciones a encontrar y reparar vectores de ataque explotables”, dijo Antani a TechCrunch en una entrevista por correo electrónico. “Ofrecemos esto al permitir pruebas continuas y autónomas y otras operaciones para identificar rutas de ataque probadas y debilidades en las redes de nuestros usuarios. Nuestro objetivo es ofrecer la mejor plataforma de gestión de riesgos de seguridad autónoma de su clase que proporcione información precisa sobre los riesgos y recomendaciones prácticas para los usuarios técnicos, los responsables de la toma de decisiones y los auditores”.

El software de Horizon3 intenta encontrar, reparar y verificar continuamente las superficies de ataque explotables al revelar rutas de ataque, mostrar cómo las posibles debilidades pueden afectar a la organización, priorizar y detallar las correcciones que los equipos deben hacer y verificar que esas correcciones sean efectivas.

La plataforma tiene cientos de módulos de explotación que pueden encontrar y explotar de forma “segura” debilidades específicas en las redes, explicó Antani. Los equipos de TI pueden usar estos módulos para solucionar de manera proactiva los problemas de seguridad dentro de su infraestructura, mientras que los equipos de seguridad pueden aprovecharlos para ajustar las herramientas de seguridad de terceros, evaluar los riesgos de la cadena de suministro de software y obtener información estratégica.

La plataforma, una solución de software como servicio de autoservicio en el sentido más estricto, no requiere mantenimiento de hardware o software adicional.

“Por sí solo, Horizon3 gira a través de la red de un usuario, encadenando las debilidades como lo haría un atacante, y luego las explota de manera segura”, agregó. “La plataforma descubre puntos ciegos en la postura de seguridad de las organizaciones que van más allá de los exploits conocidos y las vulnerabilidades parcheables, como credenciales fácilmente comprometidas, datos expuestos, configuraciones incorrectas, controles de seguridad deficientes y políticas débiles. Las debilidades se priorizan en función de su impacto en la organización para que los usuarios sepan de inmediato qué deben corregir primero y orientación sobre cómo hacerlo de la manera más eficiente”.

Horizon3 compite contra Strike Security, Cobalt.io y HackerOne, entre otros, en un mercado de herramientas de prueba de penetración que podría tener un valor de hasta $ 2.7 mil millones en 2027, según Markets and Markets.

Sin embargo, Antani afirma que Horizon3 ha tenido una gran aceptación, con una base de clientes que recientemente eclipsó a 300 organizaciones, incluidas varias agencias gubernamentales. Anticipa que a medida que se lleven a cabo más acciones regulatorias y nuevas pautas y recomendaciones de seguridad que respalden el enfoque de pruebas de penetración autónomas, la demanda de las soluciones de Horizon3 crecerá.

“Dado que el panorama de amenazas cibernéticas continúa expandiéndose, también crecerán los ingresos y la base de clientes de Horizon3”, dijo Antani. “Las organizaciones están comenzando a reconsiderar los enfoques heredados para las evaluaciones de seguridad y
las pruebas de penetración y, en cambio, están adoptando el pentesting autónomo a un ritmo considerable”.

Las pruebas de penetración son una forma en que los expertos en seguridad cibernética prueban un sistema simulando un ataque. Implica tratar intencionalmente de superar la seguridad existente y puede ayudar a las empresas a descubrir si sus sistemas pueden resistir un ataque.

Si está leyendo sobre ciberseguridad, el término prueba de penetración surgirá como una forma de ver si los sistemas son seguros. Sin embargo, ¿qué son las pruebas de penetración y cómo funcionan? ¿Qué tipo de personas realizan estas pruebas?

¿Qué es la prueba de pluma?

Las pruebas de penetración, a menudo denominadas pruebas de penetración, son una forma de piratería ética en la que los profesionales de la ciberseguridad atacan un sistema para ver si pueden atravesar sus defensas, de ahí la «penetración». Si el ataque tiene éxito, los evaluadores de penetración informan al propietario del sitio que encontraron problemas que un atacante malicioso podría explotar.

Debido a que la piratería es ética, las personas que realizan la piratería no buscan robar ni dañar nada. Sin embargo, es importante comprender que, además de la intención, las pruebas de penetración son ataques en todos los sentidos. Los evaluadores de penetración utilizarán todos los trucos sucios del libro para comunicarse con un sistema. Después de todo, no sería una gran prueba si no usaran todas las armas que usaría un atacante real.

Prueba de penetración frente a evaluación de vulnerabilidad

Como tal, las pruebas de penetración son una bestia diferente a otra herramienta popular de ciberseguridad, las evaluaciones de vulnerabilidad. Según la firma de seguridad cibernética Secmentis en un correo electrónico, las evaluaciones de vulnerabilidad son escaneos automatizados de las defensas de un sistema que resaltan las debilidades potenciales en la configuración de un sistema.

Una prueba de penetración realmente intentará ver si un problema potencial se puede convertir en uno real que se puede explotar. Como tal, las evaluaciones de vulnerabilidad son una parte importante de cualquier estrategia de prueba de penetración, pero no ofrecen la certeza que proporciona una prueba de penetración real.

¿Quién realiza las pruebas de penetración?

Por supuesto, obtener esa certeza significa que debe ser bastante hábil para atacar sistemas. Como resultado, muchas personas que trabajan en pruebas de penetración son hackers de sombrero negro reformados. Ovidiu Valea, ingeniero senior de ciberseguridad de la firma de ciberseguridad con sede en Rumania CT Defense, estima que los ex black hats podrían representar hasta el 70 por ciento de las personas que trabajan en su campo.

Según Valea, quien también es un ex sombrero negro, la ventaja de contratar a personas como él para combatir a los piratas informáticos maliciosos es que “saben cómo pensar como ellos”. Al poder meterse en la mente de un atacante, puede “seguir sus pasos y encontrar vulnerabilidades más fácilmente, pero lo informamos a la empresa antes de que un hacker malicioso lo explote”.

En el caso de Valea y CT Defense, las empresas suelen contratarlos para ayudar a solucionar cualquier problema. Trabajan con el conocimiento y consentimiento de la empresa para descifrar sus sistemas. Sin embargo, también hay una forma de prueba de penetración que realizan los trabajadores independientes que saldrán y atacarán los sistemas con los mejores motivos, pero no siempre con el conocimiento de las personas que ejecutan esos sistemas.

Estos trabajadores independientes a menudo ganan dinero reuniendo las llamadas recompensas a través de plataformas como Hacker One. Algunas empresas, muchas de las mejores VPN, por ejemplo, publican recompensas permanentes por cualquier vulnerabilidad encontrada. Encuentre un problema, repórtelo y reciba pagos. Algunos trabajadores autónomos incluso llegan a atacar a las empresas que no se han registrado y esperan que les paguen por su informe.

Sin embargo, Valea advierte que este no es el camino para todos. “Puedes trabajar durante varios meses y no encontrar nada. No tendrás dinero para el alquiler. Según él, no solo es necesario ser muy bueno para encontrar vulnerabilidades, sino que con la llegada de los scripts automatizados no queda mucha fruta al alcance de la mano.

¿Cómo funcionan las pruebas de penetración?

Aunque los autónomos que ganan dinero encontrando errores raros o excepcionales recuerdan un poco a una aventura digital de capa y espada, la realidad diaria es un poco más realista. Sin embargo, eso no quiere decir que no sea emocionante. Para cada tipo de dispositivo hay un conjunto de pruebas que se utilizan para ver si puede resistir un ataque.

En cada caso, los pentesters intentarán descifrar un sistema con todo lo que se les ocurra. Valea enfatiza que un buen pen tester pasa gran parte de su tiempo simplemente leyendo informes de otros testers no solo para mantenerse actualizado sobre lo que la competencia puede estar haciendo, sino también para obtener algo de inspiración para sus propias travesuras.

Sin embargo, obtener acceso a un sistema es solo una parte de la ecuación. Una vez dentro, los evaluadores de penetración, en palabras de Valea, «tratarán de ver qué puede hacer un actor malicioso con él». Por ejemplo, un pirata informático verá si hay archivos sin cifrar para robar. Si esa no es una opción, un buen evaluador de penetración intentará y verá si puede interceptar solicitudes o incluso vulnerabilidades de ingeniería inversa y tal vez obtener un mayor acceso.

Aunque no es una conclusión inevitable, el hecho es que una vez dentro no hay mucho que puedas hacer para detener a un atacante. Tienen acceso y pueden robar archivos y arruinar operaciones. Según Valea, “las empresas no son conscientes del impacto que puede tener una brecha, puede destruir una empresa”.

¿Cómo puedo proteger mis dispositivos?

Si bien las organizaciones cuentan con herramientas y recursos avanzados, como pruebas de penetración, para proteger sus operaciones, ¿qué puede hacer usted para mantenerse seguro como consumidor cotidiano? Un ataque dirigido puede dañarlo tanto, aunque de maneras diferentes a las que sufre una empresa. Una empresa a la que se le filtran sus datos es una mala noticia, sin duda, pero si le sucede a las personas, puede arruinar vidas.

Aunque la prueba de penetración de su propia computadora probablemente esté fuera del alcance de la mayoría de las personas, y probablemente sea innecesaria, hay algunos consejos de seguridad cibernética excelentes y fáciles que debe seguir para asegurarse de no ser víctima de los piratas informáticos. En primer lugar, probablemente debería probar los enlaces sospechosos antes de hacer clic en ellos, ya que parece ser una forma muy común en que los piratas informáticos atacan su sistema. Y, por supuesto, un buen software antivirus buscará malware.