Los problemas de detección de anomalías en sistemas de control industrial (ICS) siempre se abordan mediante un esquema de monitoreo del tráfico de red. Sin embargo, los sistemas de detección de anomalías basados en el tráfico pueden ser engañados por comportamientos anómalos que imitan actividades normales del sistema y no logran una detección efectiva de anomalías. En este trabajo, proponemos una solución novedosa a este problema basada en datos de medición. El método propuesto combina una red neuronal convolucional unidimensional (1DCNN) y una red de memoria a largo y corto plazo bidireccional (BiLSTM) y utiliza optimización por enjambre de partículas (PSO), que se denomina PSO-1DCNN-BiLSTM. Permite al sistema detectar cualquier actividad anormal en el sistema, incluso si el atacante intenta ocultarla en la capa de control del sistema. Se generó un modelo de aprendizaje profundo supervisado para clasificar actividades normales y anormales en un ICS para evaluar el rendimiento del método. Este modelo fue entrenado y validado con el conjunto de datos de un sistema de energía simulado de código abierto de la Universidad Estatal de Mississippi. En el enfoque propuesto, aplicamos varios modelos de aprendizaje profundo al conjunto de datos, que mostraron un rendimiento notable en la detección de las anomalías del conjunto de datos, especialmente ataques sigilosos. Los resultados muestran que PSO-1DCNN-BiLSTM tuvo un mejor desempeño que otros algoritmos de clasificación en la detección de anomalías basadas en datos medidos.