Las autoridades competentes en materia de seguridad de las redes y sistemas de información serán, con carácter general, las establecidas en el artículo 9.1 del Real Decreto-ley 12/2018, de 7 de septiembre. En particular, son autoridades competentes para los operadores de servicios esenciales que no sean operadores críticos de acuerdo con la Ley 8/2011, de 28 de abril, y que no estén incluidos en el ámbito de aplicación de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, las siguientes:

Para los operadores de servicios esenciales que además sean designados como operadores críticos: la Secretaría de Estado de Seguridad, del Ministerio del Interior.

Para los operadores de servicios esenciales y proveedores de servicios digitales incluidos en el Sector Público: el Centro Criptológico Nacional

En el caso de que no sean operadores críticos: la autoridad sectorial correspondiente por razón de la materia, según se determine reglamentariamente.

• Transporte: el Ministerio de Transportes, Movilidad y Agenda Urbana, a través de la Secretaría de Estado de Transportes, Movilidad y Agenda Urbana.
• Energía: Mº para la Transición Ecológica y el Reto Demográfico.
• TIC: Mº de Asuntos Económicos y Transformación Digital
• Sistema financiero: Mº de Asuntos Económicos y Transformación Digital; Banco de España, para las entidades de crédito y Comisión Nacional del Mercado de Valores, para las entidades que prestan servicios de inversión y las sociedades gestoras de instituciones de inversión colectiva
• Espacio: Mº de Defensa.
• Industria química: Mº de Interior.
• Instalaciones de investigación: Mº de Ciencia e Innovación.
• Salud: Mº de Sanidad
• Agua: Mº para la Transición Ecológica y el Reto Demográfico
• Alimentación: Mº de Agricultura, Pesca y Alimentación; Mº de Sanidad, Mº de Industria, Comercio y Turismo, Mº de Consumo.
• Industria nuclear: Mº para la Transición Ecológica y el Reto Demográfico y Consejo de Seguridad Nuclear.