Estasselimitanadarunaalertaparainformarydescribirel ataquedetectado en el administrador del sistema. Se tienen distintas formas dehacer llegar esta alerta a los administradores como por ejemplo,mediante el envo de un correo electrnico o envo de mensajes SMS alosdispositivosmvilesdelosdueosdeloshost. ambi!nsepuedemostrar por pantallaunmensajedealertadeunposibleintentodeintrusin "ver #igure $%.Esteadiferenciadelarespuestapasivatienecomoobjetivoactuarfrente a un ataque, para intentar reali&ar su neutrali&acinen elmomento que es detectado hasta el momento que 'nali&a.(n ejemplode este tipo de respuesta puede ser la cancelacin de la cone)in en redque origin el ataque "#igure *% o el propio seguimiento del ataque quepermitiram+sadelante el an+lisiscorrespondiente para mejorar laestructura de deteccin de ataques.En la #ig., se observa varios eventos, que representan en nuestro casouna amena&a o ataque que ser+n anali&ados con la regla if-then-else ypermitir+detectar unaintrusinapartir depatronesconocidos. (nagran desventaja de este esquema es que no est+ preparado paraanali&aryreconocernuevasamena&asoataques, soloquehayaunaactuali&acin de la base de datos de eventos.