El Internet de las Cosas (IoT) ha evolucionado rápidamente hacia un mayor impacto en la vida cotidiana y en los sistemas industriales de gran tamaño. Lamentablemente, esto ha atraído la atención de ciberdelincuentes que han convertido al IoT en un objetivo de actividades maliciosas, abriendo la puerta a un posible ataque a los nodos finales. Debido a la gran cantidad y diversidad de dispositivos IoT, es una tarea desafiante proteger la infraestructura IoT utilizando un sistema tradicional de detección de intrusiones. Para proteger los dispositivos IoT, se propone un novedoso Sistema de Detección de Intrusiones Híbrido (HIDS) que combina un clasificador C5 y un clasificador de Máquina de Vectores de Soporte de Una Clase. HIDS combina las ventajas del Sistema de Detección de Intrusiones de Firma (SIDS) y del Sistema de Detección de Intrusiones Basado en Anomalías (AIDS). El objetivo de este marco es detectar tanto las intrusiones conocidas como los ataques de día cero con alta precisión de detección y bajos índices de falsas alarmas. El HIDS propuesto se evalúa utilizando el conjunto de datos Bot-IoT, que incluye tráfico legítimo de red IoT y varios tipos de ataques. Los experimentos muestran que el IDS híbrido propuesto proporciona una mayor tasa de detección y una menor tasa de falsos positivos en comparación con las técnicas SIDS y AIDS.