La Cuarta Revolución Industrial (Industria 4.0) ha transformado las fábricas en Sistemas de Producción Ciberfísicos (CPPS) inteligentes, donde el hombre, el producto y la máquina están completamente interconectados en toda la cadena de suministro. Aunque esta digitalización aporta enormes ventajas a través de una fabricación personalizada, transparente y ágil, introduce un número significativo de nuevos vectores de ataque, por ejemplo, a través de nodos vulnerables de Internet de las Cosas (IoT) que pueden ser aprovechados por atacantes para lanzar sofisticados ataques de Denegación de Servicio Distribuido (DDoS) que amenazan la disponibilidad de la línea de producción, los servicios comerciales o incluso la vida humana. En este artículo, adoptamos un enfoque de Aprendizaje Automático (ML) para la detección de anomalías en redes y construimos diferentes modelos basados en datos para detectar ataques DDoS en CPPS de la Industria 4.0. Las técnicas existentes utilizan datos artificialmente sintetizados o recopilados de redes de Tecnología de la Información (TI) o bancos de pruebas de laboratorio a pequeña escala. Para abordar esta limitación, utilizamos datos de tráfico de red capturados de una fábrica de producción de semiconductores del mundo real. Extraemos 45 características de flujo de red bidireccionales y construimos varios conjuntos de datos etiquetados para entrenar y probar modelos de ML. Investigamos 11 algoritmos supervisados, no supervisados y semisupervisados diferentes y evaluamos su rendimiento a través de simulaciones extensas. Los resultados muestran que, en términos de rendimiento de detección, los algoritmos supervisados superan tanto a los no supervisados como a los semisupervisados. En particular, el modelo de Árbol de Decisión alcanza una Precisión de 0.999 al mismo tiempo que mantiene la Tasa de Falsos Positivos en 0.001.