Los algoritmos de agrupamiento juegan un papel crucial en los sistemas de ciberseguridad de alerta temprana. Permiten la detección de nuevos patrones de ataque y anomalías y mejoran el rendimiento del sistema. Este documento discute el problema de agrupar datos recopilados por un sistema distribuido de honeypots de red. En el enfoque propuesto, cuando un flujo de red coincide con una firma de ataque, se le asigna una etiqueta apropiada. Esto permite el uso de algoritmos de aprendizaje semi-supervisado y mejora la calidad de los resultados de agrupamiento. El artículo compara los resultados de los algoritmos de aprendizaje realizados con y sin supervisión parcial, en particular la factorización de matrices no negativas y la factorización de matrices no negativas semi-supervisada. Nuestros resultados confirman el impacto positivo de etiquetar una parte de los flujos en la calidad del agrupamiento.