La seguridad digital juega un papel cada vez más crucial en la sociedad actual basada en la información. La variedad de amenazas y patrones de ataque ha aumentado drásticamente con la llegada de la transformación digital en nuestras vidas. Los investigadores tanto en sectores públicos como privados han intentado identificar nuevos medios para contrarrestar estas amenazas, buscando ideas innovadoras y enfoques novedosos. Entre estos, el análisis de datos y las herramientas de inteligencia artificial/aprendizaje automático parecen ganar terreno en la defensa digital. Sin embargo, dichos instrumentos se utilizan principalmente fuera de línea con el propósito de auditar las soluciones existentes de IDS/IDPS. Presentamos un concepto novedoso para integrar el aprendizaje automático y herramientas analíticas en una solución de detección y prevención de intrusiones en vivo. Este enfoque se llama el Marco Experimental de Detección de Ataques Cibernéticos (ECAD). El propósito de este marco es facilitar la investigación de aplicaciones de seguridad sobre la marcha. Al integrar resultados fuera de línea en el análisis de tráfico en tiempo real, podríamos determinar el tipo de acceso a la red como un patrón legítimo o de ataque, y descartar el último. Los resultados son prometedores y muestran los beneficios de tal herramienta en las primeras etapas de prevención tanto de patrones de ciberataques conocidos como desconocidos.