El president del Centre de Seguretat de la Informació de Catalunya ha ressaltat en una entrevista al 3/24 que encarregar a persones especialitzades un atac d'aquesta magnitud requereix un elevat pressupost, que pot ascendir fins als 100.000 euros. Puigneró ha destacat que, tot i que identificar el responsable del ciberatac del 9-N és “complicat i laboriós”, els tècnics del CESICAT insistiran en la investigació. Ha revelat que l'atac es va dur a terme majoritàriament des d'ordinadors dels Estats Units, Rússia i Xina, i que els responsables de l’atac van accedir sense necessitat que els propietaris dels ordinadors se n'adonessin.
Durant els dies 8 i 9 de novembre les pàgines web de la Generalitat van rebre el ciberatac més important de la seva història que va deixar fora de servei el web i el correu electrònic de l'administració autonòmica, el Servei d'Emergències Mèdiques, el web del president Mas, el Servei Meteorològic de Catalunya o la recepta electrònica. L'atac fou d'un tipus anomenat tècnicament 'denegació de servei d'origen distribuït'. Les mesures que es van prendre van ser de contenció: blocar el tràfic entrant sospitós i canviar les rutes de comunicacions i els equips de detecció i protecció d'intrusions. Així mateix, es va reforçar la seguretat perimetral mitjançant sensors. En una animació (veure vídeo) del professor de la UAB Jordi Herrera es pot veure gràficament l'atac distribuït de denegació de servei (DDoS) que hi va haver el 9-N.
Durant l’entrevista del 3/24 el president del Centre de Seguretat de la Informació de Catalunya ha negat que el CESICAT “sigui un CNI català” tot i que fa un any informació atribuïda a Anonymous afirmava que a través de CESICAT s'haurien realitzat seguiments de manifestacions i convocatòries polítiques i socials. En aquest cas quedava demostrat l'espionatge sistematitzat de les piulades més destacades, els trending tòpics dissidents, les relacions i els usuaris més actius.
Fa un any Arran, l’organització juvenil de l’Esquerra Independentista, amb l’assessorament dels serveis jurídics d’Alerta Solidària, van denunciar el CESICAT a l’Autoritat Catalana de Protecció de Dades. Ja que diversos militants de l’organització juvenil Arran constaven en els fulls d’estudi i seguiment del CESICAT amb dades polítiques i personals i fins i tot fotografies del domicili. Un extens informe en power point analitzava les activitats del col•lectiu independentista i revolucionari. També es van seguir els moviments del fotoperiodista Jordi Borràs, el plataforma “No vull pagar” i membres de la CUP.
Segons apuntava el digital de La Directa, a partir de les dades que consten en els documents relatius al seguiment del primer aniversari del 15-M, es dedueix que els responsables de coordinar aquests informes serien dos membres de la fundació CESICAT que haurien treballat amb diversos empleats de l'empresa privada TB Security. Aquesta empresa, que el setembre de 2012 es va integrar al grup Incita, apunten que és sòcia estratègica de la fundació CESICAT des de la seva creació durant el govern tripartit l'any 2009.
