La intrusión en la red, como la denegación de servicio, los ataques de sondeo y el phishing, comprende algunas de las amenazas complejas que han puesto en riesgo a la comunidad en línea. El aumento en el número de estos ataques ha generado un serio interés en la comunidad de investigación para frenar la amenaza. Uno de los esfuerzos de investigación es tener un mecanismo de detección de intrusiones en su lugar. El aprendizaje por lotes y el flujo de datos son enfoques utilizados para procesar la gran cantidad de datos requeridos para una detección adecuada de intrusiones. El aprendizaje por lotes, a pesar de sus ventajas, ha sido criticado por su escasa escalabilidad debido al constante reentrenamiento de nuevas instancias de entrenamiento. Por lo tanto, este documento busca realizar un estudio comparativo utilizando algoritmos seleccionados de aprendizaje por lotes y de flujo de datos. Los algoritmos de aprendizaje por lotes y de flujo de datos considerados son J48, teoría de resonancia adaptativa proyectiva (PART), árbol de Hoeffding (HT) y OzaBagAdwin (OBA). Además, se consideran problemas de clasificación binaria y multiclase para los algoritmos probados. Los resultados experimentales muestran que los algoritmos de flujo de datos lograron un rendimiento considerablemente mayor en problemas de clasificación binaria en comparación con los algoritmos de aprendizaje por lotes. Específicamente, la clasificación binaria produjo J48 (94.73), PART (92.83), HT (98.38) y OBA (99.67), y la clasificación multiclase produjo J48 (87.66), PART (87.05), HT (71.98), OBA (82.80) basado en precisión. Por lo tanto, se recomienda altamente el uso de algoritmos de flujo de datos para resolver el problema de escalabilidad y permitir la detección en tiempo real de intrusión en la red.