Los ciberataques se han vuelto más frecuentes y violentos en los últimos años. Hasta la fecha, la infraestructura defensiva ha sido relativamente estática, y las funciones de seguridad suelen colocarse en un orden común que no depende de la situación actual. Proponemos el concepto de reordenamiento de la Cadena de Función de Servicio de Seguridad consciente de los ataques. La idea es cambiar el orden de las funciones de seguridad dependiendo del tráfico malicioso observado. Presentamos la idea básica, evaluamos el impacto del orden de la cadena de funciones e introducimos un marco para el reordenamiento de la cadena de funciones. Nuestra evaluación muestra que el orden a menudo tiene un impacto significativo en el rendimiento de la cadena de funciones de seguridad y que no hay un solo orden que supere a todos los demás en todas las situaciones. El marco de prueba de concepto propuesto valida con éxito la viabilidad del reordenamiento de la cadena de funciones de seguridad consciente de los ataques, y proponemos extensiones adicionales para eliminar las deficiencias restantes.