Detectar intrusiones cibernéticas en el tráfico de red es una tarea difícil para la ciberseguridad. Los métodos actuales luchan con la complejidad de entender patrones en los datos de red. Para resolver esto, presentamos el Modelo de Detección de Intrusiones de Aprendizaje Profundo Híbrido (HD-IDM), una nueva forma que combina clasificadores GRU y LSTM. GRU es bueno atrapando patrones rápidos, mientras que LSTM maneja los de largo plazo. HD-IDM mezcla estos modelos usando un promedio ponderado, aumentando la precisión, especialmente con patrones complejos. Probamos HD-IDM en cuatro conjuntos de datos: CSE-CIC-IDS2017, CSE-CIC-IDS2018, NSL KDD y CIC-DDoS2019. El clasificador HD-IDM logró métricas de rendimiento destacadas en todos los conjuntos de datos. Alcanza una precisión sobresaliente del 99.91%, mostrando su precisión consistente en todo el conjunto de datos. Con una impresionante precisión del 99.62%, sobresale en categorizar con precisión los casos positivos, crucial para minimizar falsos positivos. Además, manteniendo un alto recall del 99.43%, identifica efectivamente la mayoría de los casos positivos reales mientras minimiza falsos negativos. El puntaje F1 del 99.52% enfatiza su robustez, convirtiéndolo en la mejor opción para tareas de clasificación que requieren precisión y confiabilidad. Es particularmente bueno en curvas ROC y precisión/recall, discriminando actividades normales y dañinas en la red. Aunque HD-IDM es prometedor, tiene limitaciones. Necesita datos etiquetados y puede tener dificultades con nuevos métodos de intrusión. El trabajo futuro debería encontrar formas de manejar datos no etiquetados y adaptarse a amenazas emergentes. Además, hacer que HD-IDM funcione más rápido para uso en tiempo real y enfrentar desafíos de escalabilidad es clave para su uso más amplio en entornos de red cambiantes.