Internet de las cosas (IoT) es una red masiva basada en dispositivos pequeños conectados internamente y a internet. Cada dispositivo conectado se identifica de manera única en esta red a través de una dirección IP dedicada y puede compartir información con otros dispositivos. A diferencia de sus alternativas, IoT consume menos energía y recursos; sin embargo, esto hace que sus dispositivos sean más vulnerables a diferentes tipos de ataques, ya que no pueden ejecutar protocolos de seguridad pesados. Además, los protocolos pesados tradicionalmente utilizados para la comunicación basada en web, como el Protocolo de Transporte de Hipertexto (HTTP) son bastante costosos de ejecutar en dispositivos IoT, por lo que se emplean protocolos especialmente diseñados y ligeros, como el Protocolo de Aplicación Restringido (CoAP) para este propósito. Sin embargo, aunque el CoAP sigue siendo ampliamente utilizado, también es susceptible a ataques, como el ataque de denegación de servicio distribuido (DDoS), que tiene como objetivo abrumar los recursos del objetivo y hacerlos no disponibles para usuarios legítimos. Si bien los protocolos, como el Protocolo de Seguridad de Capa de Transporte de Datagramas (DTLS) y el Protocolo Ligero y Seguro para Redes de Sensores Inalámbricos (LSPWSN) pueden ayudar a asegurar el CoAP contra los ataques DDoS, también tienen sus limitaciones. DTLS no está diseñado para dispositivos restringidos y se considera un protocolo pesado. LSPWSN, por otro lado, opera en la capa de red, a diferencia de CoAP que opera en la capa de aplicación. Este documento presenta un modelo de aprendizaje automático, utilizando el conjunto de datos CIDAD (creado el 11 de julio de 2022), que puede detectar los ataques DDoS contra CoAP con una precisión del 98%.