Estas se limitan a dar una alerta para informar y describir el ataque
detectado en el administrador del sistema. Se tienen distintas formas de
hacer llegar esta alerta a los administradores como por ejemplo, mediante el envo de un correo electrnico o envo de mensajes SMS a los dispositivos mviles de los dueos de los host. Tambin se puede mostrar por pantalla un mensaje de alerta de un posible intento de intrusin (ver Figure 4). Este a diferencia de la respuesta pasiva tiene como objetivo actuar frente a un ataque, para intentar realizar su neutralizacin en el momento que es detectado hasta el momento que finaliza. Un ejemplo de este tipo de respuesta puede ser la cancelacin de la conexin en red que origin el ataque (Figure 5) o el propio seguimiento del ataque que permitira ms adelante el anlisis correspondiente para mejorar la estructura de deteccin de ataques. En la Fig.3 se observa varios eventos, que representan en nuestro caso una amenaza o ataque que sern analizados con la regla if-then-else y permitir detectar una intrusin a partir de patrones conocidos. Una gran desventaja de este esquema es que no est preparado para analizar y reconocer nuevas amenazas o ataques, solo que haya una actualizacin de la base de datos de eventos.