A pesar de estar considerado como uno de los 12 sectores estratégicos ante amenazadas terroristas (las llamadas 'Infraestructuras Críticas'), el sector de las TIC carece de un Plan Estratégico de Seguridad. El ministerio del Interior lleva casi cuatro años de retraso respecto a lo que dicta el Reglamento aprobado en 2011. Mientras, empresas y Administración suben información y servicios críticos a la nube.