Delincuencia en Internet: ¿Es un dominio web el lugar perfecto para un crimen?

No es novedoso afirmar que el avance de la sociedad trae consigo nuevas formas de comisión delictiva. Los crímenes tradicionales han evolucionado hacia delitos cometidos en entornos digitales, lo que ha dado lugar al concepto de «delitos informáticos«, definidos como actos ilícitos perpetrados en el ámbito digital con el propósito de causar daños, generar pérdidas o impedir el uso de sistemas informáticos.

La creciente digitalización en todas las esferas de la vida ha propiciado el aumento de estos delitos, facilitados por el anonimato del entorno digital y por la enorme cantidad de información personal que los usuarios almacenan y comparten, de forma consciente o involuntaria, en sus interacciones diarias.

En este contexto, surgen múltiples interrogantes sobre la aplicación de la teoría tradicional del delito a los entornos virtuales, entre ellas, la determinación del «lugar de comisión» de un delito. Si un crimen se perpetra a través de Internet, ¿dónde se ha cometido realmente? ¿Podría considerarse un dominio web (por ejemplo, un “.es”) como un establecimiento permanente a efectos penales?

Si bien el término «establecimiento permanente» ha estado tradicionalmente ligado al derecho fiscal para resolver problemas de atribución de cargas impositivas a empresas que operan en un territorio sin ser residentes, en los últimos años ha adquirido relevancia en el ámbito penal. Aunque no aparece expresamente en el Código Penal español, la jurisprudencia lo ha mencionado en la determinación del lugar de comisión delictiva, especialmente en delitos como el fraude fiscal. Por ejemplo, en los casos en los que una empresa omite declarar correctamente sus impuestos desde su establecimiento permanente, se considera un factor determinante en la configuración del delito.

Desde una perspectiva doctrinal y jurisprudencial, el establecimiento permanente se ha definido como una unidad de negocio operativa en un país, mediante la cual una entidad o persona física desarrolla una actividad económica de manera constante y regular.

Esta noción también se recoge en el artículo 5 del Modelo de Convenio para evitar la Doble Imposición de la OCDE, que lo describe como «un lugar fijo de negocios mediante el cual una empresa realiza toda o parte de su actividad». En la legislación española, el concepto aparece en el artículo 13.1 a) del Texto Refundido de la Ley del Impuesto sobre la Renta de No Residentes (Real Decreto Legislativo 5/2004, de 5 de marzo).

(Imagen: E&J)

A la luz de lo anterior, es evidente que este concepto pierde vigencia en el entorno digital. Un dominio “.es” por sí solo no cumple con los requisitos para ser considerado un establecimiento permanente. Sin embargo, podría darse el caso de que un servidor ubicado físicamente en un territorio determinado, a través del cual se desarrolla una actividad empresarial, fuera utilizado para cometer un delito.

En este escenario, aunque no se tratara de un establecimiento permanente en términos tradicionales, la localización del servidor podría influir en la determinación de la jurisdicción y en la competencia del órgano encargado de la investigación y el enjuiciamiento.

En España, los tribunales pueden declararse competentes para juzgar delitos cometidos a través de Internet cuando:

• El contenido delictivo es accesible en España y afecta a ciudadanos o residentes españoles.
• El delito atenta contra intereses fundamentales del Estado español o de sus ciudadanos.

Este marco normativo plantea escenarios complejos. Por ejemplo, un acto considerado delito de estafa en una página web con dominio “.es” podría ser perseguido por el Código Penal español, mientras que la misma conducta en una web con dominio “.fr” podría no ser punible en Francia si no está tipificada como delito. Esta disparidad legislativa genera inseguridad jurídica en la persecución de crímenes digitales.

La jurisprudencia española ha abordado casos relacionados con delitos cometidos a través de dominios de Internet. Un ejemplo es la Sentencia del Tribunal Supremo N.º 358/2022, en la que se analizó la usurpación de nombres de dominio y su posible encaje en delitos como la estafa o los delitos contra la propiedad industrial.

En conclusión, aunque un dominio “.es” no puede considerarse un establecimiento permanente en sentido estricto, su uso sí puede constituir un indicio relevante para determinar la jurisdicción española en delitos informáticos, especialmente cuando afectan a ciudadanos o residentes en España. No obstante, cada caso debe ser analizado de manera individual, atendiendo a sus circunstancias específicas, para garantizar un enfoque adecuado en la aplicación de la justicia.