La amenaza interna puede presentarse en todo tipo de formas y tamaños. Es por eso, que a los departamentos de TI de las organizaciones les está resultado un hueso duro de roer. Virtualmente, cualquier persona con acceso aprobado para ingresar a la red o datos corporativos es un personaje interno enterado de las políticas de la compañía, o lo que denominan en inglés un “insider”, por lo que su motivación, comportamiento y/o negligencia lo pueden convertir en una amenaza interna.