Este documento estudia un enfoque para detectar ataques cibernéticos contra sistemas cooperativos en red (NCS) que se asume que están trabajando en un entorno ciberfísico. Los NCS son propensos a anomalías tanto debido a ataques cibernéticos como físicos y fallas. Los ataques cibernéticos, al ser más peligrosos dada la naturaleza cooperativa de los NCS, pueden llevar a consecuencias desastrosas y, por lo tanto, deben ser detectados tan pronto como ocurran por todos los sistemas en la red. Nuestro enfoque trata con dos tipos de ataques maliciosos dirigidos a comprometer la estabilidad de los NCS: ataques de intrusión/fallos locales en sistemas individuales y engaños/ataques cibernéticos en la comunicación entre los sistemas. Con el fin de detectar e identificar tales ataques bajo topologías de comunicación cambiantes, este documento propone una nueva metodología distribuida que resuelve la estimación del estado global de los NCS donde el objetivo es identificar anomalías en el sistema en red utilizando residuos generados por agentes de monitoreo de manera que se garantice la cobertura de toda la red. Se introduce una cascada de observadores conmutados de modo deslizante de tiempo predefinido para cada agente con el fin de lograr una estimación rápida del estado global donde el tiempo de establecimiento es un parámetro definido a priori independientemente de las condiciones iniciales. Luego, utilizando el algoritmo de consenso convencional, un conjunto de residuos es generado por los agentes que es capaz de detectar y aislar ataques de intrusión locales y ataques cibernéticos de comunicación en la red utilizando solo información intercambiada localmente. Con el fin de probar la efectividad del método propuesto, el marco se prueba para una red de robots móviles en búsqueda de sincronización de velocidad.