El Centro Criptológico Nacional (CCN), perteneciente al Centro Nacional de Inteligencia (CNI), es el Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo. Así lo recoge el Real Decreto 421/2004, de 12 marzo, regulador del CCN, que también señala su responsabilidad en velar por el cumplimiento de la normativa relativa a la protección de la información clasificada en los aspectos de los sistemas de la información y telecomunicaciónes, de acuerdo a lo señalado en la Ley 11/2002, de 6 de mayo, reguladora del CNI.

Asimismo, el CCN, y segun se recoge en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, es el responsable de articular la respuesta a los incidentes de seguridad (en torno al CCN-CERT (Centro Cripotológico Nacional - Computer Emergency Reaction Team) y coordinar a nivel nacional e internacional esta respuesta a los incidentes de seguridad que se creen en el resto de las administraciones públicas, a las que ofrecerá un programa de información, formación, recomendaciones y herramientas necesarias para dicho desarrollo.

En materia de Infraestructuras Críticas (IC), el CCN tiene resposabilidades en ciberseguridad en dos de los doce sectores estrátegicos contemplados en la Ley para la Protección de Infrestrcutras Críticas: Administración Pública y Tecnologías de la Información y las Comunicaciones (TIC). Por ello, participa en el Grupo deTrabajo de Protección de Infraestructuras Críticas, coordinado por el Centro Nacional para la Protección de las Infraestructuras Críticas, (CNPIC), colaborando con este Organismo en el tratamiento de los ciberataques sobre Infraestructuras Críticas y en la actualización de información sobre vulnerabilidades SCADA e incidentes de seguridad informáticos relacionados con  Infraestructuras Críticas.