La amenaza interna ha sido identificada de manera consistente como una amenaza clave para organizaciones y gobiernos. Comprender la naturaleza de las amenazas internas y el panorama de amenazas relacionado puede ayudar en la formación de estrategias de mitigación, incluyendo medios no técnicos. En este documento, analizamos y destacamos los desafíos asociados con la identificación y detección de amenazas internas en organizaciones del sector público y privado, especialmente aquellas que forman parte de la infraestructura crítica de una nación. Exploramos la utilidad de la cadena de ciberataques para comprender las amenazas internas, así como comprender el comportamiento humano subyacente y los factores psicológicos. Se discuten y analizan críticamente las técnicas de defensa existentes, y se sugieren mejoras, de acuerdo con los requisitos actuales de ciberseguridad de vanguardia. Finalmente, se identifican problemas abiertos relacionados con la amenaza interna y se discuten las futuras direcciones de investigación.