Recientemente, los dispositivos en sistemas en tiempo real, como instalaciones residenciales, vehículos, fábricas e infraestructuras sociales, han estado cada vez más conectados a redes de comunicación. Aunque estos dispositivos proporcionan conveniencia administrativa y permiten el desarrollo de sistemas de control más sofisticados, persisten preocupaciones y desafíos críticos en ciberseguridad. En este documento, proponemos un método híbrido de detección de anomalías que combina filtrado estadístico y un autoencoder compuesto para detectar de manera efectiva comportamientos anómalos posiblemente causados por actividades maliciosas con el fin de mitigar el riesgo de ciberataques. Utilizamos el conjunto de datos SWaT, que fue recopilado de un sistema real de tratamiento de agua, para llevar a cabo un estudio de caso de ciberataques en sistemas de control industrial y validar el rendimiento del enfoque propuesto. Luego evaluamos el rendimiento del método híbrido propuesto en un conjunto de datos con dos configuraciones de ventana de tiempo para el autoencoder compuesto. Según los resultados experimentales, el método propuesto mejoró la precisión, recuperación y puntuación F1 en hasta 0.008, 0.067 y 0.039, respectivamente, en comparación con un enfoque solo de autoencoder. Además, evaluamos el costo computacional del método propuesto en términos de tiempo de ejecución. El tiempo de ejecución del método propuesto se redujo hasta un 8.03% en comparación con el de un enfoque solo de autoencoder. A través de los resultados experimentales, mostramos que el método propuesto detectó más anomalías que un enfoque de detección solo de autoencoder y también operó significativamente más rápido.