Los sistemas de detección de intrusiones basados en red desempeñan un papel fundamental en ciberseguridad, pero generan una cantidad significativa de alertas. Esto lleva a la fatiga de alertas, un fenómeno en el que los analistas de seguridad pueden pasar por alto alertas verdaderas ocultas entre las falsas. Para abordar la fatiga de alertas, los sistemas de detección prácticos permiten a los administradores dividir las alertas en múltiples grupos por el nombre de la alerta y la dirección de Protocolo de Internet (IP) relacionada. Luego, algunos grupos se ignoran deliberadamente para conservar recursos humanos para un análisis más profundo. Sin embargo, la desventaja de este enfoque es que la base de filtrado es tan gruesa que también se ignoran algunas alertas verdaderas, lo que puede causar problemas de seguridad críticos. En este documento, presentamos un nuevo método de filtrado semisupervisado y detallado que utiliza no solo nombres de alerta y direcciones IP, sino también resultados de agrupamiento semisupervisado de las alertas. Evaluamos nuestro esquema con un conjunto de datos privado de un centro de operaciones de seguridad y un conjunto de datos público de Internet. Los resultados experimentales demuestran que el nuevo esquema de filtrado logra una mayor precisión y ahorra más recursos humanos en comparación con el método actual de vanguardia.