La rápida evolución de la tecnología ha fomentado un aumento exponencial en el número de individuos y dispositivos interconectados a través de Internet. Esta interconexión ha llevado a las empresas a expandir significativamente sus infraestructuras de computación y comunicación para acomodar las crecientes demandas. Sin embargo, esta proliferación de conectividad también ha abierto nuevas avenidas para las amenazas cibernéticas, enfatizando la necesidad crítica de que los Sistemas de Detección de Intrusiones (IDS) se adapten y operen de manera eficiente en este paisaje en evolución. En respuesta, las empresas están buscando cada vez más IDS caracterizados por atributos horizontales, modulares y elásticos, capaces de escalar dinámicamente con el volumen fluctuante de flujos de datos de red considerados esenciales para una monitorización y detección de amenazas efectivas. Sin embargo, la tarea va más allá de la mera captura y almacenamiento de datos; los IDS robustos deben integrar componentes sofisticados para el análisis de datos y la detección de anomalías, funcionando idealmente en tiempo real o casi en tiempo real. Si bien las técnicas de Aprendizaje Automático (ML) presentan avenidas prometedoras para detectar y mitigar actividades maliciosas, su eficacia depende de la disponibilidad de conjuntos de datos de entrenamiento de alta calidad, lo que a su vez plantea un desafío significativo. Este documento propone una solución integral en forma de una arquitectura e implementación de referencia para la captura, almacenamiento y análisis (casi) en tiempo real de datos de red dentro de un entorno de red de 1 Gbps. Los puntos de referencia de rendimiento proporcionados ofrecen valiosas ideas para la optimización de prototipos, demostrando la capacidad de la arquitectura IDS propuesta para cumplir con los objetivos incluso en escenarios operativos realistas.