A medida que los Controladores Lógicos Programables (PLC, por sus siglas en inglés) están cada vez más conectados e integrados en el Internet industrial de las cosas, las amenazas de ciberseguridad a los PLC también están aumentando. Los adversarios pueden llevar a cabo un ataque de denegación de servicio (DoS) basado en la transmisión de un gran número de paquetes de red, y un ataque de inyección de lógica de control a través de la transmisión sofisticada de paquetes. Proponemos un enfoque para detectar y defenderse contra ataques que explotan vulnerabilidades de seguridad en un sistema de PLC. Con el fin de protegerse contra ataques de transmisión de paquetes indiscriminados que explotan vulnerabilidades de consumo de recursos no controladas, se propone un método de detección de comportamiento temporal anormal que monitorea el uso de CPU de las tareas. Si se detecta una anomalía temporal, el enfoque propuesto intenta detectar anomalías de flujo de control examinando las secuencias de llamadas a funciones, luego detecta ataques de desbordamiento de búfer basados en la pila. El método propuesto se implementa en un sistema de control de tanque de agua con fines de evaluación. Los resultados experimentales muestran que el método propuesto puede mejorar la seguridad del sistema al detectar anomalías en el comportamiento temporal con poco sobrecosto del sistema.