Este artículo discute la modelización y detección de ataques en redes de sensores inalámbricos descentralizadas y autoorganizadas (WSNs) que pueden aplicarse a varios escenarios críticos en la práctica. Los problemas de seguridad en este tipo de red han sido estudiados anteriormente de manera bastante limitada. En particular, los enfoques y algoritmos existentes para la detección de ataques no se basan en las propiedades de autoorganización y descentralización, que un atacante puede explotar para comprometer la red y sus servicios. Proponemos, primero, un modelo de una red de sensores inalámbricos descentralizada y autoorganizada; segundo, un modelo de los ataques en tales redes; tercero, algoritmos para la recolección de datos y detección de ataques; y, finalmente, una técnica para su aplicación. El modelo de WSN representa una especificación formal de este tipo de red, definiendo las condiciones y limitaciones de la autoorganización y descentralización de la red. El modelo se caracteriza por una operación basada en roles propuesta para los nodos de la red y un conjunto de sus estados funcionales. El modelo de ataque propuesto cubre los posibles tipos de ataques que son relevantes para un tipo dado de WSN y se basa en la explotación de la autoorganización y descentralización de la red. El algoritmo desarrollado para la recolección de datos para la detección de ataques presenta tipos específicos de datos y sus fuentes. El algoritmo combinado de detección de ataques desarrollado está formado por acciones que detectan ataques relevantes en WSNs descentralizadas y autoorganizadas utilizando métodos de aprendizaje automático. El elemento distintivo de este algoritmo es un conjunto de características altamente específicas que se obtienen al analizar los datos recolectados en la WSN y se utilizan para detectar ataques. La técnica propuesta combina los modelos y algoritmos construidos con el fin de ajustar y desplegar el módulo de detección de ataques y la detección efectiva de ataques en la práctica. Esta técnica especifica los pasos principales para el uso conjunto de los modelos y algoritmos y la asignación de parámetros de recolección de datos y detección. Los resultados de los experimentos confirman la corrección de los modelos, algoritmos y técnica construidos debido a los altos valores de los indicadores de calidad de detección de ataques. Por lo tanto, la aplicación práctica del aparato propuesto facilitará mejoras en la seguridad de las WSNs descentralizadas y autoorganizadas. La investigación experimental ha confirmado la aplicabilidad práctica de nuestras soluciones propuestas. En particular, ha demostrado que los algoritmos propuestos y la técnica de detección pueden detectar tanto ataques implementados a través de la explotación de las propiedades de descentralización/autoorganización de la red como variaciones comunes en estos ataques (es decir, sin explotar la propiedad de descentralización). En general, los resultados experimentales exponen una alta calidad de detección, con un f1-score igual a 0.99.