La red definida por software (SDN) es una arquitectura de red emergente que aporta beneficios en virtualización de funciones de red, rendimiento y escalabilidad. Sin embargo, la característica de escalabilidad también aumenta el número de posibles vulnerabilidades a través de múltiples puntos de entrada en la red. Los ataques basados en spoofing del Protocolo de Resolución de Direcciones (ARP) son ampliamente encontrados y permiten a un atacante asumir la identidad de un equipo diferente, facilitando otros ataques, como el Hombre en el Medio (MitM). En el contexto de SDN, la mayoría de las soluciones emplean un controlador para detectar y mitigar los ataques. Sin embargo, interactuar con el plano de control implica comunicación de red asincrónica, lo que provoca respuestas tardías a un ataque. El trabajo actual evita estos retrasos al implementarse únicamente en el plano de datos a través de una arquitectura de software extensible y personalizable. Por lo tanto, los tiempos de respuesta más rápidos mejoran la fiabilidad de la red al bloquear automáticamente a los atacantes. Dado que los ataques pueden generarse con una variedad de herramientas y en redes que experimentan diferentes patrones de tráfico, la solución actual está creada para permitir flexibilidad y extensibilidad, que pueden adaptarse dependiendo del entorno en ejecución. Se realizaron experimentos llevando a cabo ataques basados en spoofing de ARP utilizando KaliLinux, Mininet y OpenVSwitch. Los resultados presentados se basan en el análisis de patrones de tráfico ofreciendo mayores capacidades de personalización e información en comparación con trabajos similares en esta área.