Los Sistemas de Control Industrial (ICS) se han vuelto cada vez más vulnerables a las amenazas cibernéticas debido a la creciente interconectividad con las redes empresariales y el Internet Industrial de las Cosas (IIoT). Entre estas amenazas, el spoofing del Protocolo de Resolución de Direcciones (ARP) presenta un riesgo crítico para la integridad y confiabilidad de las comunicaciones Modbus TCP/IP, especialmente en entornos que utilizan controladores lógicos programables (PLCs) Siemens S7. Los métodos de defensa tradicionales a menudo se basan en soluciones de software basadas en host o técnicas criptográficas que pueden no ser prácticas para entornos industriales heredados o con recursos limitados. Este documento propone un dispositivo hardware novedoso y ligero diseñado para detectar y mitigar ataques de spoofing ARP en redes Modbus TCP/IP sin depender de la infraestructura informática convencional. Se estableció un banco de pruebas experimental utilizando PLCs Siemens S7-1500 y S7-1200 (Siemens, Munich, Alemania) para validar el enfoque propuesto. Los resultados demuestran que la herramienta puede detectar de manera efectiva actividades maliciosas y mantener una comunicación industrial estable bajo condiciones normales y adversas.