Los autoencoders basados en aprendizaje profundo representan una tecnología prometedora para su uso en sistemas de detección de ataques basados en red. Ofrecen beneficios significativos en el manejo de trazas de red desconocidas o firmas de ataque novedosas. Específicamente, en el contexto de infraestructuras críticas, como los sistemas de suministro de energía, los sistemas de detección de intrusos basados en IA deben cumplir con requisitos estrictos en cuanto a la precisión y confiabilidad del modelo. Para la respuesta a la intrusión, la activación de contramedidas adecuadas puede beneficiarse enormemente de información adicional de transparencia (por ejemplo, causas de ataques). Los Transformers representan el estado del arte para el aprendizaje a partir de datos secuenciales y proporcionan información importante del modelo a través del uso generalizado de mecanismos de atención. Este documento presenta un autoencoder basado en transformer de dos etapas para aprender información significativa del tráfico de red a nivel de paquete y secuencia. Basándonos en esto, presentamos un método de perturbación de pesos de atención secuencial para explicar paquetes de red benignos y maliciosos. Evaluamos nuestro método frente a modelos de referencia y explicaciones basadas en expertos utilizando el conjunto de datos de referencia CIC-IDS-2017. Los resultados muestran resultados prometedores en términos de detección y explicación de ataques de fuerza bruta FTP y SSH, superando ampliamente los resultados del modelo de referencia.