La Revolución Industrial 4.0 conecta dispositivos limitados en recursos del Internet de las Cosas (IoT) a soluciones de Fábrica Inteligente y proporciona información. Como resultado, una red compleja y dinámica con una vulnerabilidad heredada de Internet se convierte en un objetivo atractivo para que los hackers ataquen infraestructuras críticas. Por lo tanto, este documento selecciona tres ataques potenciales con la evaluación de las protecciones, a saber, (1) denegación de servicio distribuida (DDoS), (2) suplantación del protocolo de resolución de direcciones (ARP) y (3) ataques de fragmentación del protocolo de Internet (IP). En la protección DDoS, el F1-score, la precisión, la exactitud y el recall del modelo de bosque aleatorio de cuatro características con análisis de componentes principales (RFPCA) son 95.65%, 97%, 97.06% y 94.29%, respectivamente. En la suplantación ARP, un método de procesamiento por lotes adopta la entropía calculada en una ventana de 20 segundos con sensibilidad para la detección de anomalías en la red en varios escenarios de suplantación ARP que involucran el tráfico de las víctimas. La dirección MAC del atacante detectada se inserta en la lista de bloqueo para filtrar el tráfico malicioso. La protección propuesta en el ataque de fragmentación IP consiste en implementar un código de un solo uso (OTC) y campos de marca de tiempo en el encabezado del paquete. La simulación muestra que el método detectó 160 fragmentos falsos de atacantes entre 2040 fragmentos.