El 2 de noviembre de 2007, mediante Acuerdo del Consejo de Ministros se aprobó la creación del Centro Nacional de Protección de Infraestructuras Críticas, marco estructural que permitiría dirigir y coordinar determinadas actuaciones para la protección de las infraestructuras críticas en España. Sus competencias están reguladas a través de:
El Sistema PIC, recogido en el Título II de la Ley 8/2011, consiste en un conjunto de agentes, del sector público y privado, con competencias y responsabilidades bien definidas para que las infraestructuras críticas del Estado proporcionen los servicios esenciales para la sociedad con las suficientes garantías y sin interrupciones, creando un sistema preventivo que pueda anticiparse a las situaciones de crisis.
El Sistema PIC español está compuesto por 12 departamentos ministeriales y 10 organismos de la Administración Central y Autonómica, y por más de 250 operadores críticos – públicos y privados –, bajo la autoridad del Secretario de Estado de Seguridad.
Todo ello supone la gestión por parte del CNPIC de una red de más de 300 entidades, y de alrededor de 1.200 planes de seguridad, tanto de nivel estratégico como operativo.