La complejidad inherente y la heterogeneidad del ecosistema de Internet de las Cosas (IoT) presentan desafíos significativos para el desarrollo de sistemas efectivos de detección de intrusiones. Si bien los métodos basados en aprendizaje profundo de grafos han mostrado promesas en aplicaciones de ciberseguridad, los enfoques existentes construyen principalmente grafos basados en conexiones de red físicas, lo que puede no capturar efectivamente las representaciones de los nodos. Este documento propone un Marco de Grafos de Similitud Top-K (TKSGF) para la detección de intrusiones en redes IoT. En lugar de depender de enlaces físicos, el TKSGF construye grafos basados en la similitud de atributos Top-K, asegurando una representación más significativa de las relaciones entre nodos. Empleamos GraphSAGE como el modelo de Red Neuronal de Grafos (GNN) para capturar efectivamente las representaciones de los nodos mientras mantenemos la escalabilidad. Además, realizamos extensos experimentos para analizar el impacto de la direccionalidad del grafo (dirigido vs. no dirigido), diferentes valores de K y varias arquitecturas y configuraciones de GNN en el rendimiento de detección. Las evaluaciones en tareas de clasificación binaria y multiclase utilizando los conjuntos de datos NF-ToN IoT y NF-BoT IoT del sistema de referencia de detección de intrusiones en redes basado en aprendizaje automático (NIDS) demostraron que nuestro marco propuesto superó consistentemente a los métodos tradicionales de aprendizaje automático y a los enfoques existentes basados en grafos, logrando una superior precisión de clasificación y robustez.