Este artículo aborda el problema de la detección de ciberataques en un sistema de eventos discretos al proponer un modelo novedoso. El modelo utiliza redes convolucionales de grafos para extraer características espaciales de secuencias de eventos. Posteriormente, emplea unidades recurrentes con compuertas para volver a extraer características espacio-temporales a partir de estas características espaciales. Las características espacio-temporales obtenidas se introducen luego en un modelo de atención. Este enfoque permite que el modelo aprenda la importancia de diferentes secuencias de eventos, asegurando que sea lo suficientemente general para identificar ciberataques, evitando la necesidad de especificar tipos de ataques. En comparación con los métodos tradicionales que dependen de cálculos de productos síncronos para sintetizar diagnósticos, nuestro modelo basado en aprendizaje profundo evita los problemas de explosión de estados. Nuestro método facilita la detección de ciberataques en tiempo real y de manera eficiente, eliminando la necesidad de identificar específicamente estados del sistema o distinguir tipos de ataques, simplificando significativamente el proceso de diagnóstico. Además, establecemos un umbral de probabilidad ajustable para determinar si una secuencia de eventos ha sido comprometida, permitiendo una personalización para satisfacer diversos requisitos. Los resultados experimentales demuestran que el método propuesto tiene un buen desempeño en la detección de ciberataques, logrando una precisión superior a un umbral y un puntaje F1 ponderado de 0.8126, validando su rendimiento superior.