Estrategia de Ciberseguridad Nacional (ECN):

Aprobada por el Gobierno en 2013, delimita el entorno del ciberespacio y fija los principios, objetivos y las líneas de acción que garantizan la ciberseguridad nacional. En el último capítulo (5), se establece que su estructura orgánica está formada por 3 organismos que se encargan de prevenir y gestionar cualquier crisis: El Consejo de Seguridad Nacional, el Comité Especializado de Ciberseguridad y el Comité Especializado de Situación.

Instituto Nacional de Ciberseguridad (INCIBE):

Dependiente del Ministerio de Energía, Turismo y Agenda Digital, se encarga de la protección del ciberespacio utilizado por pymes y ciudadanos. A través de la investigación, la prestación de servicios y la coordinación con los agentes competentes, busca aumentar la capacidad de detección de nuevas amenazas, la respuesta y análisis de incidentes, la resiliencia de las organizaciones y diseñar medidas preventivas que atiendan las necesidades de la sociedad y de las infraestructuras críticas.

Grupo de Delitos Telemáticos de la Guardia Civil (GDT) y Brigada Tecnológica de la Policía Nacional (BIT):

Pertenecientes a la Guardia Civil y a la Policía Nacional respectivamente, investigan y resuelven delitos cometidos a través de Internet: casos de ciberterrorismo, ciberdelincuencia, ciberacoso, o pornografía infantil entre otros.

Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC):

Dependiente del Ministerio del Interior, protege las infraestructuras críticas de España y actúa como punto de contacto con la Comisión Europea y otros Estados propietarios o gestores de infraestructuras críticas (agua, salud, finanzas, alimentación, energía, transporte, administración, etc).

Centro Criptológico Nacional (CCN-CERT):

Adscrito al CNI, detiene y da respuesta a cualquier amenaza que tenga lugar contra los sistemas de TI y las comunicaciones de las Administraciones Públicas y empresas estratégicas.

CERT Autonómicos:

Previenen, detectan y responden ante los incidentes de seguridad que tengan lugar sobre los sistemas informáticos autonómicos.

Mando conjunto de ciberdefensa (EMAD):

Organismo militar, auxiliar del Jefe del Estado Mayor de la Defensa, que garantiza el libre acceso al ciberespacio y protege los sistemas informáticos del Ministerio de Defensa y otras redes que afecten a la defensa nacional.

Agencia Española de Protección de Datos (AEPD):

Organismo público encargado de velar por la seguridad de los datos almacenados por la Administración y las empresas.