El Internet de las Cosas (IoT) es una tecnología en desarrollo que proporciona la simplicidad y beneficios de intercambiar datos con otros dispositivos utilizando la nube o redes inalámbricas. Sin embargo, los cambios y desarrollos en el entorno del IoT están haciendo que los sistemas de IoT sean susceptibles a ataques cibernéticos que podrían llevar a intrusiones maliciosas. Los impactos de estas intrusiones podrían provocar daños físicos y económicos. Este artículo se enfoca principalmente en el sistema/marco del IoT, el IoT, los métodos basados en el aprendizaje y las dificultades enfrentadas por los dispositivos o sistemas de IoT después de la ocurrencia de un ataque. Los métodos basados en el aprendizaje son revisados utilizando diferentes tipos de ataques cibernéticos, como denegación de servicio (DoS), denegación de servicio distribuido (DDoS), sondeo, usuario-a-root (U2R), remoto-a-local (R2L), ataque de botnet, suplantación y ataques de hombre-en-el-medio (MITM). Para los métodos basados en el aprendizaje, se presentan y analizan tanto métodos de aprendizaje de máquina como de aprendizaje profundo en relación con la detección de ataques cibernéticos en sistemas de IoT. Se integra una lista exhaustiva de publicaciones hasta la fecha en la literatura para presentar un panorama completo de varios desarrollos en esta área. Finalmente, también se proporcionan direcciones para investigaciones futuras en el documento.