O centro crítico das informações virtuais está sob responsabilidade do Gabinete de Segurança Institucional (GSI), cuja tarefa é difundir diretrizes de Segurança da Informação e Comunicações (SIC). A implementação ocorre de maneira descentralizada em cada órgão federal. Essa norma, segundo a assessoria de imprensa, foi editada em 2008 e tratou das áreas de gestão e política da segurança da informação, administração de riscos, criação e gestão de equipes contra incidentes de rede, controle de acesso, uso de recursos criptográficos e normalização. Desde então não houve atualização.
O Instituto Nacional da Tecnologia da Informação (ITI), ligado à Casa Civil, desde 2008 tem valores desembolsados parecidos em cerca de R$ 13 milhões. No ano passado, foram R$ 13,9 milhões. Este ano, saíram dos cofres R$ 4,1 milhões. Grande parte dos valores é para manutenção da máquina. Equipamentos de processamento de dados representam menos de 1% da cifra aplicada apenas em 2010. O ITI atua na emissão de certificação digital usada em programas que emitem nota fiscal eletrônica, comprasnet, entre outros.
O Ministério da Ciência e Tecnologia ainda não tirou projetos do papel e trabalha em conjunto com o Ministério da Defesa para incluir no Plano de Ação em Ciência e Tecnologia um projeto de financiamento de pesquisa para desenvolver uma ferramenta de contra-ataque cibernético. Esse plano está discussão desde maio de 2010 e deverá ser lançado ainda este ano. A Defesa, além disso, conforme mostrou o Estado de Minas no último domingo, começa a implementar no semestre que vem o Centro de Defesa Cibernética.